به گزارش شرکت مهندسی شبکه گستر، سهشنبه، 20 تیر ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی جولای منتشر کرد. این اصلاحیهها در مجموع 55 آسیبپذیری را در محصولات زیر ترمیم میکنند:
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office
- Microsoft Office Web Apps
- .NET Framework
- Microsoft Exchange Server
درجه اهمیت 19 مورد از 55 آسیبپذیری ترمیم شده حیاتی اعلام شدهاند. جزییات یکی از این آسیبپذیریها با شناسه CVE-2017-8584 نیز پیش از عرضه اصلاحیه آن، به صورت عمومی منتشر شده بود.
جدول زیر فهرست اصلاحیههای عرضه شده مایکروسافت در ماه میلادی جولای را نشان میدهد.
| نام محصول | شناسه CVE | شرح آسیبپذیری ترمیم شده |
| NET Framework. | CVE-2017-8585 | آسیبپذیری به حملات از کاراندازی سرویس |
| Adobe Flash Player | ADV170009 | اصلاحیههای ماه جولای شرکت Adobe برای نرمافزار Flash Player؛ این اصلاحیهها نقاط ضعف نرمافزار Adobe Flash Player را که در نسخههای جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف میکنند. |
| ASP .NET | CVE-2017-8582 | آسیبپذیری به حملات نشت دادهها در Https.sys |
| HoloLens | CVE-2017-8584 | آسیبپذیری به حملات اجرای از راه دور کد در HoloLens |
| Internet Explorer | CVE-2017-8592 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی مرورگرIE |
| Internet Explorer | CVE-2017-8594 | آسیبپذیری به حملات ایجاد اختلال در حافظه در مرورگر IE |
| Internet Explorer | CVE-2017-8618 | آسیبپذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine |
| Kerberos | CVE-2017-8495 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی Kerberos SNAME |
| Microsoft Browsers | CVE-2017-8602 | آسیبپذیری به حملات Spoofing در مرورگرهای مایکروسافت |
| Microsoft Edge | CVE-2017-8611 | آسیبپذیری به حملات Spoofing در مرورگر Edge |
| Microsoft Edge | CVE-2017-8596 | آسیبپذیری به حملات ایجاد اختلال در حافظه در مرورگر Edge |
| Microsoft Edge | CVE-2017-8617 | آسیبپذیری به حملات اجرای از راه دور کد در مرورگر Edge |
| Microsoft Edge | CVE-2017-8599 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی در مرورگر Edge |
| Microsoft Edge | CVE-2017-8619 | آسیبپذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine |
| Microsoft Exchange Server | CVE-2017-8621 | آسیبپذیری در بخش Open Redirect در Microsoft Exchange |
| Microsoft Exchange Server | CVE-2017-8560 | آسیبپذیری به حملات Cross-Site Scripting در Microsoft Exchange |
| Microsoft Exchange Server | CVE-2017-8559 | آسیبپذیری به حملات Cross-Site Scripting در Microsoft Exchange |
| Microsoft Graphics Component | CVE-2017-8577 | آسیبپذیری به حملات ترفیع امتیازی در بخش windows Graphics |
| Microsoft Graphics Component | CVE-2017-8578 | آسیبپذیری به حملات ترفیع امتیازی در بخش windows Graphics |
| Microsoft Graphics Component | CVE-2017-8573 | آسیبپذیری به حملات ترفیع امتیازی در بخش Microsoft Graphics |
| Microsoft Graphics Component | CVE-2017-8574 | آسیبپذیری به حملات ترفیع امتیازی در بخش Microsoft Graphics |
| Microsoft Graphics Component | CVE-2017-8556 | آسیبپذیری به حملات ترفیع امتیازی در بخش Microsoft Graphics |
| Microsoft Graphics Component | CVE-2017-8580 | آسیبپذیری به حملات ترفیع امتیازی در بخش Microsoft Graphics |
| Microsoft NTFS | CVE-2017-8587 | آسیبپذیری به حملات از کاراندازی سرویس در Windows Explorer |
| Microsoft Office | CVE-2017-0243 | آسیبپذیری به حملات اجرای از راه دور کد در Office |
| Microsoft Office | CVE-2017-8502 | آسیبپذیری به حملات ایجاد اختلال در حافظه در Office |
| Microsoft Office | CVE-2017-8501 | آسیبپذیری به حملات ایجاد اختلال در حافظه در Office |
| Microsoft Office | CVE-2017-8570 | آسیبپذیری به حملات اجرای از راه دور کد در Office |
| Microsoft Office | CVE-2017-8569 | آسیبپذیری به حملات XSS در SharePoint |
| Microsoft PowerShell | CVE-2017-8565 | آسیبپذیری به اجرای از راه دور کد در Windows PowerShell |
| Microsoft Scripting Engine | CVE-2017-8610 | آسیبپذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine |
| Microsoft Scripting Engine | CVE-2017-8601 | آسیبپذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine |
| Microsoft Scripting Engine | CVE-2017-8604 | آسیبپذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine |
| Microsoft Scripting Engine | CVE-2017-8598 | آسیبپذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine |
| Microsoft Scripting Engine | CVE-2017-8608 | آسیبپذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine |
| Microsoft Scripting Engine | CVE-2017-8605 | آسیبپذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine |
| Microsoft Scripting Engine | CVE-2017-8606 | آسیبپذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine |
| Microsoft Scripting Engine | CVE-2017-8603 | آسیبپذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine |
| Microsoft Scripting Engine | CVE-2017-8607 | آسیبپذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine |
| Microsoft Scripting Engine | CVE-2017-8609 | آسیبپذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine |
| Microsoft Scripting Engine | CVE-2017-8595 | آسیبپذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine |
| Microsoft Windows | CVE-2017-8557 | آسیبپذیری به حملات نشت داده در Windows System Information Console |
| Microsoft Windows | CVE-2017-8566 | آسیبپذیری به حملات ترفیع امتیازی در Windows IME |
| Microsoft Windows | CVE-2017-0170 | آسیبپذیری به حملات نشت داده در Windows Performance Monitor |
| Microsoft Windows | CVE-2017-8590 | آسیبپذیری به حملات ترفیع امتیازی در Windows CLFS |
| Microsoft Windows | CVE-2017-8562 | آسیبپذیری به حملات ترفیع امتیازی در Windows ALPC |
| Microsoft Windows | CVE-2017-8589 | آسیبپذیری به حملات اجرای از راه دور کد در Windows Search |
| Microsoft Windows | CVE-2017-8563 | آسیبپذیری به حملات ترفیع امتیازی در Windows |
| Microsoft WordPad | CVE-2017-8588 | آسیبپذیری به حملات اجرای از راه دور کد در WordPad |
| Windows Kernel | CVE-2017-8564 | آسیبپذیری به حملات نشت داده در Windows Kernel |
| Windows Kernel | CVE-2017-8561 | آسیبپذیری به حملات ترفیع امتیازی در Windows Kernel |
| Windows Kernel-Mode Drivers | CVE-2017-8486 | آسیبپذیری به حملات نشت داده در راهاندازهای Kernel-Mode |
| Windows Kernel-Mode Drivers | CVE-2017-8467 | آسیبپذیری به حملات ترفیع امتیازی در راهاندازهای Kernel-Mode |
| Windows Kernel-Mode Drivers | CVE-2017-8581 | آسیبپذیری به حملات ترفیع امتیازی در راهاندازهای Kernel-Mode |
| Windows Shell | CVE-2017-8463 | آسیبپذیری به حملات اجرای از راه دور کد در Windows Explorer |
اطلاعات و جزئیات بیشتر درباره اصلاحیههای امنیتی ماه جولای را میتوان در اینجا دریافت و مطالعه کرد.