به گزارش شرکت مهندسی شبکه گستر، سهشنبه، 21 شهریور ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی سپتامبر منتشر کرد. این اصلاحیهها در مجموع 82 آسیبپذیری را در سیستمهای عامل Windows و برخی نرمافزارهای دیگر شرکت مایکروسافت ترمیم میکنند.
از این بین درجه اهمیت 21 آسیبپذیری “حیاتی” (Critical) اعلام شده است. در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیههایی که این نوع نقاط ضعف را ترمیم میکنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت مینمایند.
یکی از اصلاحیههای عرضه شده در این ماه، ضعفی امنیتی از نوع اجرای از راه دور کد، با شناسه CVE-2017-8759 را در نرمافزار NET Framework. ترمیم میکند که از حدود دو ماه قبل توسط مهاجمان مورد سوءاستفاده قرار گرفته است.
این مهاجمان که برخی کارشناسان آنها را وابسته به یک دولت میدانند از این آسیبپذیری برای آلوده کردن دستگاه برخی از افراد روسی به بدافزار FinFisher – که با نامهای FINSPY و WingBird نیز شناخته میشود – بهرهجویی میکردهاند. با توجه به قابلیتهای FinFisher مشخص است که هدف این مهاجمان جاسوسی از دستگاه اهداف خود بوده است.
همچنین از بین آسیبپذیریهای ترمیم شده توسط اصلاحیههای این ماه، جزئیات سه ضعف امنیتی CVE-2017-9417،و CVE-2017-8746 و CVE-2017-8723 پیش تر عمومی شده بودند. بنابراین نصب آنها با اولویت بسیار بالا توصیه میشود. هر چند که خوشبختانه بر طبق توضیحات مایکروسافت، نشانهای از بهرهجویی مهاجمان از آنها شناسایی نشده است.
لازم به ذکر است که به همراه اصلاحیههای این ماه، شرکت مایکروسافت جزئیاتی را در خصوص یک آسیبپذیری با شناسه CVE-2017-8628 که با عنوان BlueBorne شناخته میشود نیز منتشر کرده که مربوط به راهانداز Bluetooth در سیستم عامل Windows است.
به گفته مایکروسافت، این شرکت آسیبپذیری مذکور را در اصلاحیههای جولای 2017 ترمیم کرده و اکنون صرفاً جزئیات آن را منتشر نموده تا کاربران فرصت کافی برای دریافت اصلاحیه آن پیش از مورد بهرهجویی قرار گرفتن این ضعف امنیتی توسط مهاجمان داشته باشند.
جدول زیر فهرست اصلاحیههای عرضه شده مایکروسافت در ماه میلادی سپتامبر را نشان میدهد.
نام محصول | شناسه CVE | شرح آسیبپذیری ترمیم شده |
NET Framework. | CVE-2017-8759 | آسیبپذیری به حملات اجرای از راه دور کد |
Adobe Flash Player | ADV170013 | اصلاحیههای ماه سپتامبر شرکت Adobe برای نرمافزار Flash Player؛ این اصلاحیهها نقاط ضعف نرمافزار Adobe Flash Player را که در نسخههای جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف میکنند. |
Device Guard | CVE-2017-8746 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
HoloLens | CVE-2017-9417 | آسیبپذیری به حملات اجرای از راه دور کد |
Internet Explorer | CVE-2017-8749 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Internet Explorer | CVE-2017-8747 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Internet Explorer | CVE-2017-8733 | آسیبپذیری به حملات جعل |
Microsoft Bluetooth Driver | CVE-2017-8628 | آسیبپذیری به حملات جعل |
Microsoft Browsers | CVE-2017-8736 | آسیبپذیری به حملات نشت داده |
Microsoft Browsers | CVE-2017-8750 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Edge | CVE-2017-8757 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Edge | CVE-2017-8597 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Edge | CVE-2017-8723 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
Microsoft Edge | CVE-2017-11766 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Edge | CVE-2017-8643 | آسیبپذیری به حملات نشت داده |
Microsoft Edge | CVE-2017-8648 | آسیبپذیری به حملات نشت داده |
Microsoft Edge | CVE-2017-8735 | آسیبپذیری به حملات جعل |
Microsoft Edge | CVE-2017-8755 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Edge | CVE-2017-8754 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
Microsoft Edge | CVE-2017-8751 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Edge | CVE-2017-8734 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Edge | CVE-2017-8724 | آسیبپذیری به حملات جعل |
Microsoft Edge | CVE-2017-8731 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Edge | CVE-2017-8756 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Exchange Server | CVE-2017-11761 | آسیبپذیری به حملات نشت داده |
Microsoft Exchange Server | CVE-2017-8758 | آسیبپذیری به حملات Cross Site Scripting |
Microsoft Graphics Component | CVE-2017-8688 | آسیبپذیری به حملات نشت داده |
Microsoft Graphics Component | CVE-2017-8685 | آسیبپذیری به حملات نشت داده |
Microsoft Graphics Component | CVE-2017-8695 | آسیبپذیری به حملات نشت داده |
Microsoft Graphics Component | CVE-2017-8683 | آسیبپذیری به حملات نشت داده |
Microsoft Graphics Component | CVE-2017-8696 | آسیبپذیری به حملات اجرای از راه دور کد |
Microsoft Graphics Component | CVE-2017-8684 | آسیبپذیری به حملات نشت داده |
Microsoft Graphics Component | CVE-2017-8682 | آسیبپذیری به حملات اجرای از راه دور کد |
Microsoft Graphics Component | CVE-2017-8720 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Graphics Component | CVE-2017-8676 | آسیبپذیری به حملات نشت داده |
Microsoft Office | CVE-2017-8632 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Office | CVE-2017-8725 | آسیبپذیری به حملات اجرای از راه دور کد |
Microsoft Office | CVE-2017-8630 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Office | CVE-2017-8743 | آسیبپذیری به حملات اجرای از راه دور کد |
Microsoft Office | CVE-2017-8742 | آسیبپذیری به حملات اجرای از راه دور کد |
Microsoft Office | CVE-2017-8745 | آسیبپذیری به حملات Cross Site Scripting |
Microsoft Office | CVE-2017-8744 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Office | CVE-2017-8567 | آسیبپذیری به حملات اجرای از راه دور کد |
Microsoft Office | ADV170015 | بهروزرسانی مربوط به Defense in Depth در نرمافزار Office |
Microsoft Office | CVE-2017-8629 | آسیبپذیری به حملات Cross Site Scripting |
Microsoft Office | CVE-2017-8631 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2017-8738 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2017-8729 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2017-8739 | آسیبپذیری به حملات نشت داده |
Microsoft Scripting Engine | CVE-2017-8740 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2017-8741 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2017-8649 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2017-8660 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2017-8748 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2017-11764 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2017-8752 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2017-8753 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Uniscribe | CVE-2017-8692 | آسیبپذیری به حملات اجرای از راه دور کد |
Microsoft Windows | CVE-2017-8699 | آسیبپذیری به حملات اجرای از راه دور کد |
Microsoft Windows | CVE-2017-8710 | آسیبپذیری به حملات نشت داده |
Microsoft Windows | CVE-2017-8716 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
Microsoft Windows | CVE-2017-8702 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Windows PDF | CVE-2017-8737 | آسیبپذیری به حملات اجرای از راه دور کد |
Microsoft Windows PDF | CVE-2017-8728 | آسیبپذیری به حملات اجرای از راه دور کد |
Windows DHCP Server | CVE-2017-8686 | آسیبپذیری به حملات اجرای از راه دور کد |
Windows Hyper-V | CVE-2017-8712 | آسیبپذیری به حملات نشت داده |
Windows Hyper-V | CVE-2017-8713 | آسیبپذیری به حملات نشت داده |
Windows Hyper-V | CVE-2017-8714 | آسیبپذیری به حملات اجرای از راه دور کد |
Windows Hyper-V | CVE-2017-8711 | آسیبپذیری به حملات نشت داده |
Windows Hyper-V | CVE-2017-8707 | آسیبپذیری به حملات نشت داده |
Windows Hyper-V | CVE-2017-8704 | آسیبپذیری به حملات از کاراندازی سرویس |
Windows Hyper-V | CVE-2017-8706 | آسیبپذیری به حملات نشت داده |
Windows Kernel | CVE-2017-8719 | آسیبپذیری به حملات نشت داده |
Windows Kernel | CVE-2017-8708 | آسیبپذیری به حملات نشت داده |
Windows Kernel | CVE-2017-8679 | آسیبپذیری به حملات نشت داده |
Windows Kernel | CVE-2017-8709 | آسیبپذیری به حملات نشت داده |
Windows Kernel-Mode Drivers | CVE-2017-8687 | آسیبپذیری به حملات نشت داده |
Windows Kernel-Mode Drivers | CVE-2017-8681 | آسیبپذیری به حملات نشت داده |
Windows Kernel-Mode Drivers | CVE-2017-8675 | آسیبپذیری به حملات نشت داده |
Windows Kernel-Mode Drivers | CVE-2017-8678 | آسیبپذیری به حملات نشت داده |
Windows Kernel-Mode Drivers | CVE-2017-8677 | آسیبپذیری به حملات نشت داده |
Windows Kernel-Mode Drivers | CVE-2017-8680 | آسیبپذیری به حملات نشت داده |
Windows NetBIOS | CVE-2017-0161 | آسیبپذیری به حملات اجرای از راه دور کد |
اطلاعات و جزئیات بیشتر درباره اصلاحیههای امنیتی ماه سپتامبر را میتوان در اینجا دریافت و مطالعه کرد.