اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی اکتبر

کمیته رکن چهارم – شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد

سه‌شنبه، ۱۸ مهر ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. این اصلاحیه‌ها در مجموع ۶۲ آسیب‌پذیری را در سیستم عامل Windows و محصولات زیر ترمیم می‌کنند:

Internet Explorer
Edge
Office
Skype for Business
Chackra Core

یکی از اصلاحیه‌های عرضه شده در این ماه، ضعفی امنیتی از نوع اجرای از راه دور کد، با شناسه CVE-2017-11826 را در نرم‌افزار Word ترمیم می‌کند که جزئیات آن پیش‌تر بطور عمومی منتشر شده بود و در برخی حملات اخیر نیز مورد بهره جویی مهاجمان قرار گرفته است.

علاوه بر ضعف امنیتی مذکور، جزئیات دو ضعف امنیتی CVE-2017-8703 و CVE-2017-11777 پیش‌تر عمومی شده بودند. بنابراین نصب آنها با اولویت بسیار بالا توصیه می‌شود. هر چند که خوشبختانه بر طبق توضیحات مایکروسافت، نشانه‌ای از بهره‌جویی مهاجمان از آنها شناسایی نشده است.

نام محصول	شناسه CVE	شرح آسیب‌پذیری ترمیم شده
Device Guard	CVE-2017-8715	آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Device Guard	CVE-2017-11823	آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Internet Explorer	CVE-2017-11790	آسیب‌پذیری به حملات نشت داده
Internet Explorer	CVE-2017-11810	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Internet Explorer	CVE-2017-11822	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Internet Explorer	CVE-2017-11813	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Edge	CVE-2017-8726	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Edge	CVE-2017-11794	آسیب‌پذیری به حملات نشت داده
Microsoft Graphics Component	CVE-2017-11816	آسیب‌پذیری به حملات نشت داده
Microsoft Graphics Component	CVE-2017-11763	آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Graphics Component	CVE-2017-11762	آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Graphics Component	CVE-2017-11824	آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Graphics Component	CVE-2017-8693	آسیب‌پذیری به حملات نشت داده
Microsoft JET Database Engine	CVE-2017-8718	آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft JET Database Engine	CVE-2017-8717	آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Office	CVE-2017-11776	آسیب‌پذیری به حملات نشت داده
Microsoft Office	CVE-2017-11775	آسیب‌پذیری به حملات Cross Site Scripting
Microsoft Office	CVE-2017-11774	آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft Office	CVE-2017-11777	آسیب‌پذیری به حملات Cross Site Scripting
Microsoft Office	CVE-2017-11826	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Office	CVE-2017-11825	آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Office	ADV170017	قابلیت موسوم به Defense in Depth
Microsoft Office	CVE-2017-11786	آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Office	CVE-2017-11820	آسیب‌پذیری به حملات Cross Site Scripting
Microsoft Scripting Engine	CVE-2017-11798	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2017-11799	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2017-11809	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2017-11796	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2017-11797	آسیب‌پذیری به حملات نشت داده
Microsoft Scripting Engine	CVE-2017-11806	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2017-11800	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2017-11808	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2017-11807	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2017-11805	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2017-11804	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2017-11811	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2017-11801	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2017-11802	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2017-11812	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2017-11821	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2017-11793	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2017-11792	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Windows	CVE-2017-11818	آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft Windows	ADV170016	قابلیت موسوم به Defense in Depth
Microsoft Windows	CVE-2017-11783	آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Windows	CVE-2017-11769	آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Windows DNS	CVE-2017-11779	آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Windows Search Component	CVE-2017-11772	آسیب‌پذیری به حملات نشت داده
Microsoft Windows Search Component	CVE-2017-11771	آسیب‌پذیری به حملات اجرای از راه دور کد
Windows Kernel	CVE-2017-11784	آسیب‌پذیری به حملات نشت داده
Windows Kernel	CVE-2017-11817	آسیب‌پذیری به حملات نشت داده
Windows Kernel	CVE-2017-11814	آسیب‌پذیری به حملات نشت داده
Windows Kernel	CVE-2017-11765	آسیب‌پذیری به حملات نشت داده
Windows Kernel	CVE-2017-11785	آسیب‌پذیری به حملات نشت داده
Windows Kernel-Mode Drivers	CVE-2017-8694	آسیب‌پذیری به حملات ترفیع امتیازی
Windows Kernel-Mode Drivers	CVE-2017-8689	آسیب‌پذیری به حملات ترفیع امتیازی
Windows NTLM	ADV170014	بهبود در بخش NTLM Single Sign On
Windows Shell	CVE-2017-8727	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Windows Shell	CVE-2017-11819	آسیب‌پذیری به حملات اجرای از راه دور کد
Windows SMB Server	CVE-2017-11815	آسیب‌پذیری به حملات نشت داده
Windows SMB Server	CVE-2017-11782	آسیب‌پذیری به حملات ترفیع امتیازی
Windows SMB Server	CVE-2017-11781	آسیب‌پذیری به حملات از کاراندازی سرویس
Windows SMB Server	CVE-2017-11780	آسیب‌پذیری به حملات اجرای از راه دور کد
Windows Subsystem for Linux	CVE-2017-8703	آسیب‌پذیری به حملات از کاراندازی سرویس
Windows TPM	ADV170012	آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Windows Update	CVE-2017-11829	آسیب‌پذیری به حملات ترفیع امتیازی