آخرین اصلاحیه‌های ماهانه مایکروسافت در سال ۲۰۱۷

کمیته رکن چهارم – سه‌شنبه، ۲۱ آذر ماه، شرکت مایکروسافت آخرین اصلاحیه‌های امنیتی ماهانه خود را در سال ۲۰۱۷ عرضه کرد.

سه‌شنبه، ۲۱ آذر ماه، شرکت مایکروسافت آخرین اصلاحیه‌های امنیتی ماهانه خود را در سال ۲۰۱۷ عرضه کرد. این اصلاحیه‌ها در مجموع ۳۴ آسیب‌پذیری را در سیستم عامل Windows و محصولات زیر ترمیم می‌کنند:

• Microsoft Office
• Microsoft Office Services and Web Apps
• Microsoft Exchange Server
• Microsoft Malware Protection Engine
• Internet Explorer
• Microsoft Edge

از این بین، درجه اهمیت ۲۰ آسیب‌پذیری “حیاتی” (Critical) و ۱۴ ضعف امنیتی “بااهمیت” (Important) اعلام شده است.

در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه اهمیت “بااهمیت” برطرف و ترمیم می‌گردند.

خوشبختانه جزئیات هیچ یک از این آسیب‌پذیری‌های ترمیم شده پیش‌تر بصورت عمومی فاش نشده و سوءاستفاده مهاجمان از هیچ کدام از آنها گزارش نشده است. هر چند که مطابق معمول، چند روز پس از عرضه شدن اصلاحیه‌های ماهانه مایکروسافت جزئیات برخی از ضعف‌های ترمیم شده بصورت عمومی منتشر می‌شود.

همچنین آسیب‌پذیری‌هایی در بخش Malware Protection Engine محصولات ضدویروس مایکرسافت همچون Windows Defender که هفته گذشته این شرکت، بصورت فوری و خارج از برنامه اصلاحیه‌های آنها را عرضه کرده بود نیز در بین اصلاحیه‌های این ماه به چشم می‌خورند. آسیب‌پذیری‌های مذکور امکان اجرای کد را بصورت از راه دور برای مهاجم فراهم می‌کنند. یکی از نهادهای زیرمجموعه ستاد ارتباطات دولت انگلیس (GCHQ) این ضعف‌ها را کشف و به شرکت مایکروسافت گزارش کرده است.

جدول زیر نیز فهرست اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی دسامبر را نشان می‌دهد.

منبع : شبکه گستر