کمیته رکن چهارم – سهشنبه، ۱۷ مرداد ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی آگوست منتشر کرد. این اصلاحیهها در مجموع ۴۸ آسیبپذیری را در تمامی نسخههای پشتیبانی شده Windows و محصولات زیر ترمیم میکنند:
- Internet Explorer
- Microsoft Edge
- Microsoft SharePoint
- Windows Hyper-V
- Microsoft SQL Server
از این بین درجه اهمیت ۲۵ آسیبپذیری “حیاتی” (Critical)،و ۲۱ ضعف امنیتی “بااهمیت” (Important) و ۲ مورد نیز “متوسط” (Moderate) اعلام شده است.
در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیههایی که این نوع نقاط ضعف را ترمیم میکنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت مینمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیههایی با درجه اهمیت “بااهمیت” برطرف و ترمیم میگردند.
باید در نظر داشت که از بین آسیبپذیریهای ترمیم شده توسط اصلاحیههای این ماه، سه ضعف امنیتی CVE-2017-8620،و CVE-2017-8627 و CVE-2017-8633 پیش تر عمومی شده بودند. بنابراین نصب آنها با اولویت بسیار بالا توصیه میشود. هر چند که خوشبختانه بر طبق توضیحات مایکروسافت، نشانهای از بهرهجویی مهاجمان از آنها شناسایی نشده است.
جدول زیر فهرست اصلاحیههای عرضه شده مایکروسافت در ماه میلادی جولای را نشان میدهد.
| نام محصول | شناسه CVE | شرح آسیبپذیری ترمیم شده |
| Adobe Flash Player | ADV170010 | اصلاحیههای ماه آگوست شرکت Adobe برای نرمافزار Flash Player؛ این اصلاحیهها نقاط ضعف نرمافزار Adobe Flash Player را که در نسخههای جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف میکنند. |
| Common Log File System Driver | CVE-2017-8624 | آسیبپذیری به حملات ترفیع امتیازی در بخش CLFS |
| Internet Explorer | CVE-2017-8669 | آسیبپذیری به حملات ایجاد اختلال در حافظه در مرورگر IE |
| Internet Explorer | CVE-2017-8625 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی در مرورگر IE |
| Internet Explorer | CVE-2017-8653 | آسیبپذیری به حملات ایجاد اختلال در حافظه در مرورگر IE |
| Internet Explorer | CVE-2017-8651 | آسیبپذیری به حملات ایجاد اختلال در حافظه در مرورگر IE |
| Microsoft Edge | CVE-2017-8503 | آسیبپذیری به حملات ترفیع امتیازی در مرورگر Edge |
| Microsoft Edge | CVE-2017-8652 | آسیبپذیری به حملات نشت داده در مرورگر Edge |
| Microsoft Edge | CVE-2017-8650 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی در مرورگر IE |
| Microsoft Edge | CVE-2017-8662 | آسیبپذیری به حملات نشت داده در مرورگر Edge |
| Microsoft Edge | CVE-2017-8661 | آسیبپذیری به حملات ایجاد اختلال در حافظه در مرورگر IE |
| Microsoft Edge | CVE-2017-8642 | آسیبپذیری به حملات ترفیع امتیازی در مرورگر Edge |
| Microsoft Edge | CVE-2017-8644 | آسیبپذیری به حملات نشت داده در مرورگر Edge |
| Microsoft JET Database Engine | CVE-2017-0250 | آسیبپذیری به حملات اجرای از راه دور کد Microsoft JET Database Engine |
| Microsoft Office | CVE-2017-8654 | آسیبپذیری به حملات XSS در SharePoint |
| Microsoft Scripting Engine | CVE-2017-8656 | آسیبپذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine |
| Microsoft Scripting Engine | CVE-2017-8655 | آسیبپذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine |
| Microsoft Scripting Engine | CVE-2017-8657 | آسیبپذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine |
| Microsoft Scripting Engine | CVE-2017-8641 | آسیبپذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine |
| Microsoft Scripting Engine | CVE-2017-8645 | آسیبپذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine |
| Microsoft Scripting Engine | CVE-2017-8634 | آسیبپذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine |
| Microsoft Scripting Engine | CVE-2017-8647 | آسیبپذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine |
| Microsoft Scripting Engine | CVE-2017-8674 | آسیبپذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine |
| Microsoft Scripting Engine | CVE-2017-8646 | آسیبپذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine |
| Microsoft Scripting Engine | CVE-2017-8659 | Scripting Engine Information Disclosure Vulnerability |
| Microsoft Scripting Engine | CVE-2017-8671 | آسیبپذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine |
| Microsoft Scripting Engine | CVE-2017-8672 | آسیبپذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine |
| Microsoft Scripting Engine | CVE-2017-8639 | آسیبپذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine |
| Microsoft Scripting Engine | CVE-2017-8640 | آسیبپذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine |
| Microsoft Scripting Engine | CVE-2017-8637 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی در بخش Scripting Engine |
| Microsoft Scripting Engine | CVE-2017-8670 | آسیبپذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine |
| Microsoft Scripting Engine | CVE-2017-8635 | آسیبپذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine |
| Microsoft Scripting Engine | CVE-2017-8638 | آسیبپذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine |
| Microsoft Scripting Engine | CVE-2017-8636 | آسیبپذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine |
| Microsoft Windows | CVE-2017-0174 | آسیبپذیری به حملات از کاراندازی سرویس در بخش Windows NetBIOS |
| Microsoft Windows | CVE-2017-8633 | آسیبپذیری به حملات ترفیع امتیازی در بخش Windows Error Reporting |
| Microsoft Windows PDF | CVE-2017-0293 | آسیبپذیری به حملات اجرای از راه دور کد در Windows PDF |
| Microsoft Windows Search Component | CVE-2017-8620 | آسیبپذیری به حملات اجرای از راه دور کد در بخش Windows Search |
| SQL Server | CVE-2017-8516 | آسیبپذیری به حملات نشت دادهها در Microsoft SQL Server Analysis Services |
| Volume Manager Driver | CVE-2017-8668 | آسیبپذیری به حملات نشت دادهها در Volume Manager Extension Driver |
| Windows Hyper-V | CVE-2017-8623 | آسیبپذیری به حملات از کاراندازی سرویس در Hyper-V |
| Windows Hyper-V | CVE-2017-8664 | آسیبپذیری به حملات اجرای از راه دور کد در Hyper-V |
| Windows Kernel-Mode Drivers | CVE-2017-8666 | آسیبپذیری به حملات نشت دادهها در بخش Win32k |
| Windows Kernel-Mode Drivers | CVE-2017-8691 | آسیبپذیری به حملات اجرای از راه دور کد در بخش Express Compressed Fonts |
| Windows Kernel-Mode Drivers | CVE-2017-8593 | آسیبپذیری به حملات ترفیع امتیازی در بخش Win32k |
| Windows RDP | CVE-2017-8673 | آسیبپذیری به حملات از کاراندازی سرویس در بخش Remote Desktop Protocol |
| Windows Shell | CVE-2017-8591 | آسیبپذیری به حملات اجرای از راه دور کد در بخش Windows IME |
| Windows Subsystem for Linux | CVE-2017-8627 | آسیبپذیری به حملات از کاراندازی سرویس در بخش Windows Subsystem for Linux |
| Windows Subsystem for Linux | CVE-2017-8622 |
آسیبپذیری به حملات ترفیع امتیازی در بخش Windows Subsystem for Linux |
منبع : شبکه گستر
