اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی جولای

کمیته رکن چهارم – سه‌شنبه، ۲۰ تیر ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی جولای منتشر کرد. این اصلاحیه‌ها در مجموع ۵۵ آسیب‌پذیری را در محصولات زیر ترمیم می‌کنند:

Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office
Microsoft Office Web Apps
.NET Framework
Microsoft Exchange Server

درجه اهمیت ۱۹ مورد از ۵۵ آسیب‌پذیری ترمیم شده حیاتی اعلام شده‌اند. جزییات یکی از این آسیب‌پذیری‌ها با شناسه CVE-2017-8584 نیز پیش از عرضه اصلاحیه آن، به صورت عمومی منتشر شده بود.

جدول زیر فهرست اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی جولای را نشان می‌دهد.

نام محصول	شناسه CVE	شرح آسیب‌پذیری ترمیم شده
NET Framework.	CVE-2017-8585	آسیب‌پذیری به حملات از کاراندازی سرویس
Adobe Flash Player	ADV170009	اصلاحیه‌های ماه جولای شرکت Adobe برای نرم‌افزار Flash Player؛ این اصلاحیه‌ها نقاط ضعف نرم‌افزار Adobe Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می‌کنند.
ASP .NET	CVE-2017-8582	آسیب‌پذیری به حملات نشت داده‌ها در Https.sys
HoloLens	CVE-2017-8584	آسیب‌پذیری به حملات اجرای از راه دور کد در HoloLens
Internet Explorer	CVE-2017-8592	آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی مرورگرIE
Internet Explorer	CVE-2017-8594	آسیب‌پذیری به حملات ایجاد اختلال در حافظه در مرورگر IE
Internet Explorer	CVE-2017-8618	آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Kerberos	CVE-2017-8495	آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی Kerberos SNAME
Microsoft Browsers	CVE-2017-8602	آسیب‌پذیری به حملات Spoofing در مرورگرهای مایکروسافت
Microsoft Edge	CVE-2017-8611	آسیب‌پذیری به حملات Spoofing در مرورگر Edge
Microsoft Edge	CVE-2017-8596	آسیب‌پذیری به حملات ایجاد اختلال در حافظه در مرورگر Edge
Microsoft Edge	CVE-2017-8617	آسیب‌پذیری به حملات اجرای از راه دور کد در مرورگر Edge
Microsoft Edge	CVE-2017-8599	آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی در مرورگر Edge
Microsoft Edge	CVE-2017-8619	آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Exchange Server	CVE-2017-8621	آسیب‌پذیری در بخش Open Redirect در Microsoft Exchange
Microsoft Exchange Server	CVE-2017-8560	آسیب‌پذیری به حملات Cross-Site Scripting در Microsoft Exchange
Microsoft Exchange Server	CVE-2017-8559	آسیب‌پذیری به حملات Cross-Site Scripting در Microsoft Exchange
Microsoft Graphics Component	CVE-2017-8577	آسیب‌پذیری به حملات ترفیع امتیازی در بخش windows Graphics
Microsoft Graphics Component	CVE-2017-8578	آسیب‌پذیری به حملات ترفیع امتیازی در بخش windows Graphics
Microsoft Graphics Component	CVE-2017-8573	آسیب‌پذیری به حملات ترفیع امتیازی در بخش Microsoft Graphics
Microsoft Graphics Component	CVE-2017-8574	آسیب‌پذیری به حملات ترفیع امتیازی در بخش Microsoft Graphics
Microsoft Graphics Component	CVE-2017-8556	آسیب‌پذیری به حملات ترفیع امتیازی در بخش Microsoft Graphics
Microsoft Graphics Component	CVE-2017-8580	آسیب‌پذیری به حملات ترفیع امتیازی در بخش Microsoft Graphics
Microsoft NTFS	CVE-2017-8587	آسیب‌پذیری به حملات از کاراندازی سرویس در Windows Explorer
Microsoft Office	CVE-2017-0243	آسیب‌پذیری به حملات اجرای از راه دور کد در Office
Microsoft Office	CVE-2017-8502	آسیب‌پذیری به حملات ایجاد اختلال در حافظه در Office
Microsoft Office	CVE-2017-8501	آسیب‌پذیری به حملات ایجاد اختلال در حافظه در Office
Microsoft Office	CVE-2017-8570	آسیب‌پذیری به حملات اجرای از راه دور کد در Office
Microsoft Office	CVE-2017-8569	آسیب‌پذیری به حملات XSS در SharePoint
Microsoft PowerShell	CVE-2017-8565	آسیب‌پذیری به اجرای از راه دور کد در Windows PowerShell
Microsoft Scripting Engine	CVE-2017-8610	آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Scripting Engine	CVE-2017-8601	آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Scripting Engine	CVE-2017-8604	آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Scripting Engine	CVE-2017-8598	آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Scripting Engine	CVE-2017-8608	آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Scripting Engine	CVE-2017-8605	آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Scripting Engine	CVE-2017-8606	آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Scripting Engine	CVE-2017-8603	آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Scripting Engine	CVE-2017-8607	آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Scripting Engine	CVE-2017-8609	آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Scripting Engine	CVE-2017-8595	آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Windows	CVE-2017-8557	آسیب‌پذیری به حملات نشت داده در Windows System Information Console
Microsoft Windows	CVE-2017-8566	آسیب‌پذیری به حملات ترفیع امتیازی در Windows IME
Microsoft Windows	CVE-2017-0170	آسیب‌پذیری به حملات نشت داده در Windows Performance Monitor
Microsoft Windows	CVE-2017-8590	آسیب‌پذیری به حملات ترفیع امتیازی در Windows CLFS
Microsoft Windows	CVE-2017-8562	آسیب‌پذیری به حملات ترفیع امتیازی در Windows ALPC
Microsoft Windows	CVE-2017-8589	آسیب‌پذیری به حملات اجرای از راه دور کد در Windows Search
Microsoft Windows	CVE-2017-8563	آسیب‌پذیری به حملات ترفیع امتیازی در Windows
Microsoft WordPad	CVE-2017-8588	آسیب‌پذیری به حملات اجرای از راه دور کد در WordPad
Windows Kernel	CVE-2017-8564	آسیب‌پذیری به حملات نشت داده در Windows Kernel
Windows Kernel	CVE-2017-8561	آسیب‌پذیری به حملات ترفیع امتیازی در Windows Kernel
Windows Kernel-Mode Drivers	CVE-2017-8486	آسیب‌پذیری به حملات نشت داده در راه‌اندازهای Kernel-Mode
Windows Kernel-Mode Drivers	CVE-2017-8467	آسیب‌پذیری به حملات ترفیع امتیازی در راه‌اندازهای Kernel-Mode
Windows Kernel-Mode Drivers	CVE-2017-8581	آسیب‌پذیری به حملات ترفیع امتیازی در راه‌اندازهای Kernel-Mode
Windows Shell	CVE-2017-8463	آسیب‌پذیری به حملات اجرای از راه دور کد در Windows Explorer