اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی اکتبر

به گزارش شرکت مهندسی شبکه گستر، سه‌شنبه، 18 مهر ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. این اصلاحیه‌ها در مجموع 62 آسیب‌پذیری را در سیستم عامل Windows و محصولات زیر ترمیم می‌کنند:

  • Internet Explorer
  • Edge
  • Office
  • Skype for Business
  • Chackra Core

یکی از اصلاحیه‌های عرضه شده در این ماه، ضعفی امنیتی از نوع اجرای از راه دور کد، با شناسه CVE-2017-11826 را در نرم‌افزار Word ترمیم می‌کند که جزئیات آن پیش‌تر بطور عمومی منتشر شده بود و در برخی حملات اخیر نیز مورد بهره جویی مهاجمان قرار گرفته است.

علاوه بر ضعف امنیتی مذکور، جزئیات دو ضعف امنیتی CVE-2017-8703 و CVE-2017-11777  پیش‌تر عمومی شده بودند. بنابراین نصب آنها با اولویت بسیار بالا توصیه می‌شود. هر چند که خوشبختانه بر طبق توضیحات مایکروسافت، نشانه‌ای از بهره‌جویی مهاجمان از آنها شناسایی نشده است.

نام محصولشناسه CVEشرح آسیب‌پذیری ترمیم شده
Device GuardCVE-2017-8715آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Device GuardCVE-2017-11823آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Internet ExplorerCVE-2017-11790آسیب‌پذیری به حملات نشت داده
Internet ExplorerCVE-2017-11810آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Internet ExplorerCVE-2017-11822آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Internet ExplorerCVE-2017-11813آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft EdgeCVE-2017-8726آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft EdgeCVE-2017-11794آسیب‌پذیری به حملات نشت داده
Microsoft Graphics ComponentCVE-2017-11816آسیب‌پذیری به حملات نشت داده
Microsoft Graphics ComponentCVE-2017-11763آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Graphics ComponentCVE-2017-11762آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Graphics ComponentCVE-2017-11824آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Graphics ComponentCVE-2017-8693آسیب‌پذیری به حملات نشت داده
Microsoft JET Database EngineCVE-2017-8718آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft JET Database EngineCVE-2017-8717آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeCVE-2017-11776آسیب‌پذیری به حملات نشت داده
Microsoft OfficeCVE-2017-11775آسیب‌پذیری به حملات Cross Site Scripting
Microsoft OfficeCVE-2017-11774آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft OfficeCVE-2017-11777آسیب‌پذیری به حملات Cross Site Scripting
Microsoft OfficeCVE-2017-11826آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft OfficeCVE-2017-11825آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeADV170017قابلیت موسوم به Defense in Depth
Microsoft OfficeCVE-2017-11786آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2017-11820آسیب‌پذیری به حملات Cross Site Scripting
Microsoft Scripting EngineCVE-2017-11798آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11799آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11809آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11796آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11797آسیب‌پذیری به حملات نشت داده
Microsoft Scripting EngineCVE-2017-11806آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11800آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11808آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11807آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11805آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11804آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11811آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11801آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11802آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11812آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11821آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11793آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11792آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft WindowsCVE-2017-11818آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft WindowsADV170016قابلیت موسوم به Defense in Depth
Microsoft WindowsCVE-2017-11783آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2017-11769آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Windows DNSCVE-2017-11779آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Windows Search ComponentCVE-2017-11772آسیب‌پذیری به حملات نشت داده
Microsoft Windows Search ComponentCVE-2017-11771آسیب‌پذیری به حملات اجرای از راه دور کد
Windows KernelCVE-2017-11784آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2017-11817آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2017-11814آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2017-11765آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2017-11785آسیب‌پذیری به حملات نشت داده
Windows Kernel-Mode DriversCVE-2017-8694آسیب‌پذیری به حملات ترفیع امتیازی
Windows Kernel-Mode DriversCVE-2017-8689آسیب‌پذیری به حملات ترفیع امتیازی
Windows NTLMADV170014بهبود در بخش NTLM Single Sign On
Windows ShellCVE-2017-8727آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Windows ShellCVE-2017-11819آسیب‌پذیری به حملات اجرای از راه دور کد
Windows SMB ServerCVE-2017-11815آسیب‌پذیری به حملات نشت داده
Windows SMB ServerCVE-2017-11782آسیب‌پذیری به حملات ترفیع امتیازی
Windows SMB ServerCVE-2017-11781آسیب‌پذیری به حملات از کاراندازی سرویس
Windows SMB ServerCVE-2017-11780آسیب‌پذیری به حملات اجرای از راه دور کد
Windows Subsystem for LinuxCVE-2017-8703آسیب‌پذیری به حملات از کاراندازی سرویس
Windows TPMADV170012آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Windows UpdateCVE-2017-11829آسیب‌پذیری به حملات ترفیع امتیازی

اطلاعات و جزئیات بیشتر درباره اصلاحیه‌های امنیتی ماه اکتبر را می‌توان در اینجا دریافت و مطالعه کرد.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *