اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی نوامبر

کمیته رکن چهارم – سه‌شنبه، ۲۳ آبان ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد.

این اصلاحیه‌ها در مجموع ۵۳ آسیب‌پذیری را که درجه اهمیت ۲۰ مورد از آنها حیاتی (Critical) اعلام شده در سیستم عامل Windows و محصولات زیر ترمیم می‌کنند:

  • Microsoft Office
  • Internet Explorer
  • Microsoft Edge
  • ASP.NET Core
  • .NET Core
  • Chakra Core

جزئیات ۴ مورد از این آسیب‌پذیری‌ها پیشتر بصورت عمومی منتشر شده بود. هر چند که خوشبختانه سوءاستفاده از آنها توسط بدافزارها یا در حملات سایبری گزارش نشده است. CVE-2017-8700،و CVE-2017-11827،و CVE-2017-11848 و CVE-2017-11883 این چهار آسیب‌پذیری را تشکیل می‌دهند.

علاوه بر موارد مذکور، CVE-2017-11830 و CVE-2017-11887 نیز در بین آسیب‌پذیری‌های ترمیم شده در ۲۳ آبان جلب توجه می‌کنند. مهاجم با بهره‌جویی از ضعف امنیتی CVE-2017-11830 قادر به عبور از سد Windows Device Guard خواهد بود. CVE-2017-11887 هم به مهاجم امکان می‌دهد تا سیستم حفاظت از اجرای ماکرو را در نرم‌افزار Microsoft Excel دور بزند. انتظار می‌رود سوءاستفاده از این دو آسیب‌پذیری مورد استقبال مهاجمان سایبری قرار گیرد.

جدول زیر فهرست ضعف‌های امنیتی ترمیم شده توسط مایکروسافت را در ماه میلادی نوامبر نشان می‌دهد.

نام محصول شناسه CVE شرح آسیب‌پذیری ترمیم شده
ASP.NET Core CVE-2017-11883 آسیب‌پذیری به حملات از کاراندازی سرویس
.NET Framework CVE-2017-11770 آسیب‌پذیری به حملات از کاراندازی سرویس
Adobe Flash Player ADV170019 اصلاحیه‌های ماه نوامبر شرکت Adobe برای نرم‌افزار Flash Player؛ این اصلاحیه‌ها نقاط ضعف نرم‌افزار Adobe Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می‌کنند.
ASP .NET CVE-2017-8700 آسیب‌پذیری به حملات نشت داده
ASP.NET CVE-2017-11879 آسیب‌پذیری به حملات ترفیع امتیازی
Device Guard CVE-2017-11830 آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Internet Explorer CVE-2017-11856 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Internet Explorer CVE-2017-11855 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Internet Explorer CVE-2017-11848 آسیب‌پذیری به حملات نشت داده
Microsoft Browsers CVE-2017-11827 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Edge CVE-2017-11845 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Edge CVE-2017-11874 آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft Edge CVE-2017-11872 آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft Edge CVE-2017-11863 آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft Edge CVE-2017-11833 آسیب‌پذیری به حملات نشت داده
Microsoft Edge CVE-2017-11803 آسیب‌پذیری به حملات نشت داده
Microsoft Edge CVE-2017-11844 آسیب‌پذیری به حملات نشت داده
Microsoft Graphics Component CVE-2017-11835 آسیب‌پذیری به حملات نشت داده
Microsoft Graphics Component CVE-2017-11832 آسیب‌پذیری به حملات نشت داده
Microsoft Graphics Component CVE-2017-11851 آسیب‌پذیری به حملات نشت داده
Microsoft Graphics Component CVE-2017-11852 آسیب‌پذیری به حملات نشت داده
Microsoft Graphics Component CVE-2017-11850 آسیب‌پذیری به حملات نشت داده
Microsoft Office CVE-2017-11882 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Office ADV170020 به‌روزرسانی مربوط به Defense in Depth در نرم‌افزار Office
Microsoft Office CVE-2017-11854 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Office CVE-2017-11884 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Office CVE-2017-11878 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Office CVE-2017-11876 آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Office CVE-2017-11877 آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft Scripting Engine CVE-2017-11862 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2017-11858 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2017-11846 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2017-11869 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2017-11866 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2017-11837 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2017-11839 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2017-11861 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2017-11841 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2017-11873 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2017-11834 آسیب‌پذیری به حملات نشت داده
Microsoft Scripting Engine CVE-2017-11791 آسیب‌پذیری به حملات نشت داده
Microsoft Scripting Engine CVE-2017-11871 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2017-11870 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2017-11840 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2017-11843 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2017-11836 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2017-11838 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Windows Search Component CVE-2017-11788 آسیب‌پذیری به حملات از کاراندازی سرویس
Windows Kernel CVE-2017-11880 آسیب‌پذیری به حملات نشت داده
Windows Kernel CVE-2017-11831 آسیب‌پذیری به حملات نشت داده
Windows Kernel CVE-2017-11847 آسیب‌پذیری به حملات ترفیع امتیازی
Windows Kernel-Mode Drivers CVE-2017-11853 آسیب‌پذیری به حملات نشت داده
Windows Kernel-Mode Drivers CVE-2017-11849 آسیب‌پذیری به حملات نشت داده
Windows Kernel-Mode Drivers CVE-2017-11842 آسیب‌پذیری به حملات نشت داده
Windows Media Player CVE-2017-11768 آسیب‌پذیری به حملات نشت داده

اطلاعات و جزئیات بیشتر درباره اصلاحیه‌های امنیتی ماه نوامبر را می‌توان در اینجا دریافت و مطالعه کرد.

منبع : شبکه گستر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.