کمیته رکن چهارم – سهشنبه، ۲۳ آبان ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد.
این اصلاحیهها در مجموع ۵۳ آسیبپذیری را که درجه اهمیت ۲۰ مورد از آنها حیاتی (Critical) اعلام شده در سیستم عامل Windows و محصولات زیر ترمیم میکنند:
- Microsoft Office
- Internet Explorer
- Microsoft Edge
- ASP.NET Core
- .NET Core
- Chakra Core
جزئیات ۴ مورد از این آسیبپذیریها پیشتر بصورت عمومی منتشر شده بود. هر چند که خوشبختانه سوءاستفاده از آنها توسط بدافزارها یا در حملات سایبری گزارش نشده است. CVE-2017-8700،و CVE-2017-11827،و CVE-2017-11848 و CVE-2017-11883 این چهار آسیبپذیری را تشکیل میدهند.
علاوه بر موارد مذکور، CVE-2017-11830 و CVE-2017-11887 نیز در بین آسیبپذیریهای ترمیم شده در ۲۳ آبان جلب توجه میکنند. مهاجم با بهرهجویی از ضعف امنیتی CVE-2017-11830 قادر به عبور از سد Windows Device Guard خواهد بود. CVE-2017-11887 هم به مهاجم امکان میدهد تا سیستم حفاظت از اجرای ماکرو را در نرمافزار Microsoft Excel دور بزند. انتظار میرود سوءاستفاده از این دو آسیبپذیری مورد استقبال مهاجمان سایبری قرار گیرد.
جدول زیر فهرست ضعفهای امنیتی ترمیم شده توسط مایکروسافت را در ماه میلادی نوامبر نشان میدهد.
| نام محصول | شناسه CVE | شرح آسیبپذیری ترمیم شده |
| ASP.NET Core | CVE-2017-11883 | آسیبپذیری به حملات از کاراندازی سرویس |
| .NET Framework | CVE-2017-11770 | آسیبپذیری به حملات از کاراندازی سرویس |
| Adobe Flash Player | ADV170019 | اصلاحیههای ماه نوامبر شرکت Adobe برای نرمافزار Flash Player؛ این اصلاحیهها نقاط ضعف نرمافزار Adobe Flash Player را که در نسخههای جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف میکنند. |
| ASP .NET | CVE-2017-8700 | آسیبپذیری به حملات نشت داده |
| ASP.NET | CVE-2017-11879 | آسیبپذیری به حملات ترفیع امتیازی |
| Device Guard | CVE-2017-11830 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
| Internet Explorer | CVE-2017-11856 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Internet Explorer | CVE-2017-11855 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Internet Explorer | CVE-2017-11848 | آسیبپذیری به حملات نشت داده |
| Microsoft Browsers | CVE-2017-11827 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Edge | CVE-2017-11845 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Edge | CVE-2017-11874 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
| Microsoft Edge | CVE-2017-11872 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
| Microsoft Edge | CVE-2017-11863 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
| Microsoft Edge | CVE-2017-11833 | آسیبپذیری به حملات نشت داده |
| Microsoft Edge | CVE-2017-11803 | آسیبپذیری به حملات نشت داده |
| Microsoft Edge | CVE-2017-11844 | آسیبپذیری به حملات نشت داده |
| Microsoft Graphics Component | CVE-2017-11835 | آسیبپذیری به حملات نشت داده |
| Microsoft Graphics Component | CVE-2017-11832 | آسیبپذیری به حملات نشت داده |
| Microsoft Graphics Component | CVE-2017-11851 | آسیبپذیری به حملات نشت داده |
| Microsoft Graphics Component | CVE-2017-11852 | آسیبپذیری به حملات نشت داده |
| Microsoft Graphics Component | CVE-2017-11850 | آسیبپذیری به حملات نشت داده |
| Microsoft Office | CVE-2017-11882 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Office | ADV170020 | بهروزرسانی مربوط به Defense in Depth در نرمافزار Office |
| Microsoft Office | CVE-2017-11854 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Office | CVE-2017-11884 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Office | CVE-2017-11878 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Office | CVE-2017-11876 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Office | CVE-2017-11877 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
| Microsoft Scripting Engine | CVE-2017-11862 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2017-11858 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2017-11846 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2017-11869 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2017-11866 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2017-11837 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2017-11839 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2017-11861 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2017-11841 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2017-11873 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2017-11834 | آسیبپذیری به حملات نشت داده |
| Microsoft Scripting Engine | CVE-2017-11791 | آسیبپذیری به حملات نشت داده |
| Microsoft Scripting Engine | CVE-2017-11871 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2017-11870 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2017-11840 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2017-11843 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2017-11836 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2017-11838 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Windows Search Component | CVE-2017-11788 | آسیبپذیری به حملات از کاراندازی سرویس |
| Windows Kernel | CVE-2017-11880 | آسیبپذیری به حملات نشت داده |
| Windows Kernel | CVE-2017-11831 | آسیبپذیری به حملات نشت داده |
| Windows Kernel | CVE-2017-11847 | آسیبپذیری به حملات ترفیع امتیازی |
| Windows Kernel-Mode Drivers | CVE-2017-11853 | آسیبپذیری به حملات نشت داده |
| Windows Kernel-Mode Drivers | CVE-2017-11849 | آسیبپذیری به حملات نشت داده |
| Windows Kernel-Mode Drivers | CVE-2017-11842 | آسیبپذیری به حملات نشت داده |
| Windows Media Player | CVE-2017-11768 | آسیبپذیری به حملات نشت داده |
اطلاعات و جزئیات بیشتر درباره اصلاحیههای امنیتی ماه نوامبر را میتوان در اینجا دریافت و مطالعه کرد.
منبع : شبکه گستر
