نماد سایت اتاق خبر شبکه گستر

اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی سپتامبر

به گزارش شرکت مهندسی شبکه گستر، سه‌شنبه، 21 شهریور ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی سپتامبر منتشر کرد. این اصلاحیه‌ها در مجموع 82 آسیب‌پذیری را در سیستم‌های عامل Windows و برخی نرم‌افزارهای دیگر شرکت مایکروسافت ترمیم می‌کنند.

از این بین درجه اهمیت 21 آسیب‌پذیری “حیاتی” (Critical) اعلام شده است. در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می‌نمایند. 

یکی از اصلاحیه‌های عرضه شده در این ماه، ضعفی امنیتی از نوع اجرای از راه دور کد، با شناسه CVE-2017-8759 را در نرم‌افزار NET Framework. ترمیم می‌کند که از حدود دو ماه قبل توسط مهاجمان مورد سوءاستفاده قرار گرفته است.

این مهاجمان که برخی کارشناسان آنها را وابسته به یک دولت می‌دانند از این آسیب‌پذیری برای آلوده کردن دستگاه برخی از افراد روسی به بدافزار FinFisher – که با نام‌های FINSPY و WingBird نیز شناخته می‌شود – بهره‌جویی می‌کرده‌اند. با توجه به قابلیت‌های FinFisher مشخص است که هدف این مهاجمان جاسوسی از دستگاه اهداف خود بوده است.

همچنین از بین آسیب‌پذیری‌های ترمیم شده توسط اصلاحیه‌های این ماه، جزئیات سه ضعف امنیتی CVE-2017-9417،و CVE-2017-8746 و CVE-2017-8723 پیش تر عمومی شده بودند. بنابراین نصب آنها با اولویت بسیار بالا توصیه می‌شود. هر چند که خوشبختانه بر طبق توضیحات مایکروسافت، نشانه‌ای از بهره‌جویی مهاجمان از آنها شناسایی نشده است.

لازم به ذکر است که به همراه اصلاحیه‌های این ماه، شرکت مایکروسافت جزئیاتی را در خصوص یک آسیب‌پذیری با شناسه CVE-2017-8628 که با عنوان BlueBorne شناخته می‌شود نیز منتشر کرده که مربوط به راه‌انداز Bluetooth در سیستم عامل Windows است.

به گفته مایکروسافت، این شرکت آسیب‌پذیری مذکور را در اصلاحیه‌های جولای 2017 ترمیم کرده و اکنون صرفاً جزئیات آن را منتشر نموده تا کاربران فرصت کافی برای دریافت اصلاحیه آن پیش از مورد بهره‌جویی قرار گرفتن این ضعف امنیتی توسط مهاجمان داشته باشند.

جدول زیر فهرست اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی سپتامبر را نشان می‌دهد.

نام محصولشناسه CVEشرح آسیب‌پذیری ترمیم شده
NET Framework.CVE-2017-8759آسیب‌پذیری به حملات اجرای از راه دور کد
Adobe Flash PlayerADV170013اصلاحیه‌های ماه سپتامبر شرکت Adobe برای نرم‌افزار Flash Player؛ این اصلاحیه‌ها نقاط ضعف نرم‌افزار Adobe Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می‌کنند.
Device GuardCVE-2017-8746آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
HoloLensCVE-2017-9417آسیب‌پذیری به حملات اجرای از راه دور کد
Internet ExplorerCVE-2017-8749آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Internet ExplorerCVE-2017-8747آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Internet ExplorerCVE-2017-8733آسیب‌پذیری به حملات جعل
Microsoft Bluetooth DriverCVE-2017-8628آسیب‌پذیری به حملات جعل
Microsoft BrowsersCVE-2017-8736آسیب‌پذیری به حملات نشت داده
Microsoft BrowsersCVE-2017-8750آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft EdgeCVE-2017-8757آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft EdgeCVE-2017-8597آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft EdgeCVE-2017-8723آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft EdgeCVE-2017-11766آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft EdgeCVE-2017-8643آسیب‌پذیری به حملات نشت داده
Microsoft EdgeCVE-2017-8648آسیب‌پذیری به حملات نشت داده
Microsoft EdgeCVE-2017-8735آسیب‌پذیری به حملات جعل
Microsoft EdgeCVE-2017-8755آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft EdgeCVE-2017-8754آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft EdgeCVE-2017-8751آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft EdgeCVE-2017-8734آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft EdgeCVE-2017-8724آسیب‌پذیری به حملات جعل
Microsoft EdgeCVE-2017-8731آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft EdgeCVE-2017-8756آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Exchange ServerCVE-2017-11761آسیب‌پذیری به حملات نشت داده
Microsoft Exchange ServerCVE-2017-8758آسیب‌پذیری به حملات Cross Site Scripting
Microsoft Graphics ComponentCVE-2017-8688آسیب‌پذیری به حملات نشت داده
Microsoft Graphics ComponentCVE-2017-8685آسیب‌پذیری به حملات نشت داده
Microsoft Graphics ComponentCVE-2017-8695آسیب‌پذیری به حملات نشت داده
Microsoft Graphics ComponentCVE-2017-8683آسیب‌پذیری به حملات نشت داده
Microsoft Graphics ComponentCVE-2017-8696آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Graphics ComponentCVE-2017-8684آسیب‌پذیری به حملات نشت داده
Microsoft Graphics ComponentCVE-2017-8682آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Graphics ComponentCVE-2017-8720آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Graphics ComponentCVE-2017-8676آسیب‌پذیری به حملات نشت داده
Microsoft OfficeCVE-2017-8632آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft OfficeCVE-2017-8725آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeCVE-2017-8630آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft OfficeCVE-2017-8743آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeCVE-2017-8742آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeCVE-2017-8745آسیب‌پذیری به حملات Cross Site Scripting
Microsoft OfficeCVE-2017-8744آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft OfficeCVE-2017-8567آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeADV170015به‌روزرسانی مربوط به Defense in Depth در نرم‌افزار Office
Microsoft OfficeCVE-2017-8629آسیب‌پذیری به حملات Cross Site Scripting
Microsoft OfficeCVE-2017-8631آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-8738آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-8729آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-8739آسیب‌پذیری به حملات نشت داده
Microsoft Scripting EngineCVE-2017-8740آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-8741آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-8649آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-8660آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-8748آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11764آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-8752آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-8753آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft UniscribeCVE-2017-8692آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft WindowsCVE-2017-8699آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft WindowsCVE-2017-8710آسیب‌پذیری به حملات نشت داده
Microsoft WindowsCVE-2017-8716آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft WindowsCVE-2017-8702آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Windows PDFCVE-2017-8737آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Windows PDFCVE-2017-8728آسیب‌پذیری به حملات اجرای از راه دور کد
Windows DHCP ServerCVE-2017-8686آسیب‌پذیری به حملات اجرای از راه دور کد
Windows Hyper-VCVE-2017-8712آسیب‌پذیری به حملات نشت داده
Windows Hyper-VCVE-2017-8713آسیب‌پذیری به حملات نشت داده
Windows Hyper-VCVE-2017-8714آسیب‌پذیری به حملات اجرای از راه دور کد
Windows Hyper-VCVE-2017-8711آسیب‌پذیری به حملات نشت داده
Windows Hyper-VCVE-2017-8707آسیب‌پذیری به حملات نشت داده
Windows Hyper-VCVE-2017-8704آسیب‌پذیری به حملات از کاراندازی سرویس
Windows Hyper-VCVE-2017-8706آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2017-8719آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2017-8708آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2017-8679آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2017-8709آسیب‌پذیری به حملات نشت داده
Windows Kernel-Mode DriversCVE-2017-8687آسیب‌پذیری به حملات نشت داده
Windows Kernel-Mode DriversCVE-2017-8681آسیب‌پذیری به حملات نشت داده
Windows Kernel-Mode DriversCVE-2017-8675آسیب‌پذیری به حملات نشت داده
Windows Kernel-Mode DriversCVE-2017-8678آسیب‌پذیری به حملات نشت داده
Windows Kernel-Mode DriversCVE-2017-8677آسیب‌پذیری به حملات نشت داده
Windows Kernel-Mode DriversCVE-2017-8680آسیب‌پذیری به حملات نشت داده
Windows NetBIOSCVE-2017-0161آسیب‌پذیری به حملات اجرای از راه دور کد

اطلاعات و جزئیات بیشتر درباره اصلاحیه‌های امنیتی ماه سپتامبر را می‌توان در اینجا دریافت و مطالعه کرد.

خروج از نسخه موبایل