نماد سایت اتاق خبر شبکه گستر

اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی جولای

به گزارش شرکت مهندسی شبکه گستر، سه‌شنبه، 20 تیر ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی جولای منتشر کرد. این اصلاحیه‌ها در مجموع 55 آسیب‌پذیری را در محصولات زیر ترمیم می‌کنند:

درجه اهمیت 19 مورد از 55 آسیب‌پذیری ترمیم شده حیاتی اعلام شده‌اند. جزییات یکی از این آسیب‌پذیری‌ها با شناسه CVE-2017-8584 نیز پیش از عرضه اصلاحیه آن، به صورت عمومی منتشر شده بود.

جدول زیر فهرست اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی جولای را نشان می‌دهد.

نام محصولشناسه CVEشرح آسیب‌پذیری ترمیم شده
NET Framework.CVE-2017-8585آسیب‌پذیری به حملات از کاراندازی سرویس
Adobe Flash PlayerADV170009اصلاحیه‌های ماه جولای شرکت Adobe برای نرم‌افزار Flash Player؛ این اصلاحیه‌ها نقاط ضعف نرم‌افزار Adobe Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می‌کنند.
ASP .NETCVE-2017-8582آسیب‌پذیری به حملات نشت داده‌ها در Https.sys
HoloLensCVE-2017-8584آسیب‌پذیری به حملات اجرای از راه دور کد در HoloLens
Internet ExplorerCVE-2017-8592آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی مرورگرIE
Internet ExplorerCVE-2017-8594آسیب‌پذیری به حملات ایجاد اختلال در حافظه در مرورگر IE
Internet ExplorerCVE-2017-8618آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
KerberosCVE-2017-8495آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی Kerberos SNAME
Microsoft BrowsersCVE-2017-8602آسیب‌پذیری به حملات Spoofing در مرورگرهای مایکروسافت
Microsoft EdgeCVE-2017-8611آسیب‌پذیری به حملات Spoofing در مرورگر Edge
Microsoft EdgeCVE-2017-8596آسیب‌پذیری به حملات ایجاد اختلال در حافظه در مرورگر Edge
Microsoft EdgeCVE-2017-8617آسیب‌پذیری به حملات اجرای از راه دور کد در مرورگر Edge
Microsoft EdgeCVE-2017-8599آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی در مرورگر Edge
Microsoft EdgeCVE-2017-8619آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Exchange ServerCVE-2017-8621آسیب‌پذیری در بخش Open Redirect در Microsoft Exchange
Microsoft Exchange ServerCVE-2017-8560آسیب‌پذیری به حملات Cross-Site Scripting در Microsoft Exchange
Microsoft Exchange ServerCVE-2017-8559آسیب‌پذیری به حملات Cross-Site Scripting در Microsoft Exchange
Microsoft Graphics ComponentCVE-2017-8577آسیب‌پذیری به حملات ترفیع امتیازی در بخش windows Graphics
Microsoft Graphics ComponentCVE-2017-8578آسیب‌پذیری به حملات ترفیع امتیازی در بخش windows Graphics
Microsoft Graphics ComponentCVE-2017-8573آسیب‌پذیری به حملات ترفیع امتیازی در بخش Microsoft Graphics
Microsoft Graphics ComponentCVE-2017-8574آسیب‌پذیری به حملات ترفیع امتیازی در بخش Microsoft Graphics
Microsoft Graphics ComponentCVE-2017-8556آسیب‌پذیری به حملات ترفیع امتیازی در بخش Microsoft Graphics
Microsoft Graphics ComponentCVE-2017-8580آسیب‌پذیری به حملات ترفیع امتیازی در بخش Microsoft Graphics
Microsoft NTFSCVE-2017-8587آسیب‌پذیری به حملات از کاراندازی سرویس در Windows Explorer
Microsoft OfficeCVE-2017-0243آسیب‌پذیری به حملات اجرای از راه دور کد در Office
Microsoft OfficeCVE-2017-8502آسیب‌پذیری به حملات ایجاد اختلال در حافظه در Office
Microsoft OfficeCVE-2017-8501آسیب‌پذیری به حملات ایجاد اختلال در حافظه در Office
Microsoft OfficeCVE-2017-8570آسیب‌پذیری به حملات اجرای از راه دور کد در Office
Microsoft OfficeCVE-2017-8569آسیب‌پذیری به حملات XSS در SharePoint
Microsoft PowerShellCVE-2017-8565آسیب‌پذیری به اجرای از راه دور کد در Windows PowerShell
Microsoft Scripting EngineCVE-2017-8610آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Scripting EngineCVE-2017-8601آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Scripting EngineCVE-2017-8604آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Scripting EngineCVE-2017-8598آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Scripting EngineCVE-2017-8608آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Scripting EngineCVE-2017-8605آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Scripting EngineCVE-2017-8606آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Scripting EngineCVE-2017-8603آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Scripting EngineCVE-2017-8607آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Scripting EngineCVE-2017-8609آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Scripting EngineCVE-2017-8595آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft WindowsCVE-2017-8557آسیب‌پذیری به حملات نشت داده در Windows System Information Console
Microsoft WindowsCVE-2017-8566آسیب‌پذیری به حملات ترفیع امتیازی در Windows IME
Microsoft WindowsCVE-2017-0170آسیب‌پذیری به حملات نشت داده در Windows Performance Monitor
Microsoft WindowsCVE-2017-8590آسیب‌پذیری به حملات ترفیع امتیازی در Windows CLFS
Microsoft WindowsCVE-2017-8562آسیب‌پذیری به حملات ترفیع امتیازی در Windows ALPC
Microsoft WindowsCVE-2017-8589آسیب‌پذیری به حملات اجرای از راه دور کد در Windows Search
Microsoft WindowsCVE-2017-8563آسیب‌پذیری به حملات ترفیع امتیازی در Windows
Microsoft WordPadCVE-2017-8588آسیب‌پذیری به حملات اجرای از راه دور کد در WordPad
Windows KernelCVE-2017-8564آسیب‌پذیری به حملات نشت داده در Windows Kernel
Windows KernelCVE-2017-8561آسیب‌پذیری به حملات ترفیع امتیازی در Windows Kernel
Windows Kernel-Mode DriversCVE-2017-8486آسیب‌پذیری به حملات نشت داده در راه‌اندازهای Kernel-Mode
Windows Kernel-Mode DriversCVE-2017-8467آسیب‌پذیری به حملات ترفیع امتیازی در راه‌اندازهای Kernel-Mode
Windows Kernel-Mode DriversCVE-2017-8581آسیب‌پذیری به حملات ترفیع امتیازی در راه‌اندازهای Kernel-Mode
Windows ShellCVE-2017-8463آسیب‌پذیری به حملات اجرای از راه دور کد در Windows Explorer

اطلاعات و جزئیات بیشتر درباره اصلاحیه‌های امنیتی ماه جولای را می‌توان در اینجا دریافت و مطالعه کرد.

 

خروج از نسخه موبایل