اصلاحیههای امنیتی مایکروسافت برای ماه میلادی اکتبر
به گزارش شرکت مهندسی شبکه گستر، سهشنبه، 18 مهر ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. این اصلاحیهها در مجموع 62 آسیبپذیری را در سیستم عامل Windows و محصولات زیر ترمیم میکنند:
- Internet Explorer
- Edge
- Office
- Skype for Business
- Chackra Core
یکی از اصلاحیههای عرضه شده در این ماه، ضعفی امنیتی از نوع اجرای از راه دور کد، با شناسه CVE-2017-11826 را در نرمافزار Word ترمیم میکند که جزئیات آن پیشتر بطور عمومی منتشر شده بود و در برخی حملات اخیر نیز مورد بهره جویی مهاجمان قرار گرفته است.
علاوه بر ضعف امنیتی مذکور، جزئیات دو ضعف امنیتی CVE-2017-8703 و CVE-2017-11777 پیشتر عمومی شده بودند. بنابراین نصب آنها با اولویت بسیار بالا توصیه میشود. هر چند که خوشبختانه بر طبق توضیحات مایکروسافت، نشانهای از بهرهجویی مهاجمان از آنها شناسایی نشده است.
نام محصول | شناسه CVE | شرح آسیبپذیری ترمیم شده |
Device Guard | CVE-2017-8715 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
Device Guard | CVE-2017-11823 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
Internet Explorer | CVE-2017-11790 | آسیبپذیری به حملات نشت داده |
Internet Explorer | CVE-2017-11810 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Internet Explorer | CVE-2017-11822 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Internet Explorer | CVE-2017-11813 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Edge | CVE-2017-8726 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Edge | CVE-2017-11794 | آسیبپذیری به حملات نشت داده |
Microsoft Graphics Component | CVE-2017-11816 | آسیبپذیری به حملات نشت داده |
Microsoft Graphics Component | CVE-2017-11763 | آسیبپذیری به حملات اجرای از راه دور کد |
Microsoft Graphics Component | CVE-2017-11762 | آسیبپذیری به حملات اجرای از راه دور کد |
Microsoft Graphics Component | CVE-2017-11824 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Graphics Component | CVE-2017-8693 | آسیبپذیری به حملات نشت داده |
Microsoft JET Database Engine | CVE-2017-8718 | آسیبپذیری به حملات اجرای از راه دور کد |
Microsoft JET Database Engine | CVE-2017-8717 | آسیبپذیری به حملات اجرای از راه دور کد |
Microsoft Office | CVE-2017-11776 | آسیبپذیری به حملات نشت داده |
Microsoft Office | CVE-2017-11775 | آسیبپذیری به حملات Cross Site Scripting |
Microsoft Office | CVE-2017-11774 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
Microsoft Office | CVE-2017-11777 | آسیبپذیری به حملات Cross Site Scripting |
Microsoft Office | CVE-2017-11826 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Office | CVE-2017-11825 | آسیبپذیری به حملات اجرای از راه دور کد |
Microsoft Office | ADV170017 | قابلیت موسوم به Defense in Depth |
Microsoft Office | CVE-2017-11786 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Office | CVE-2017-11820 | آسیبپذیری به حملات Cross Site Scripting |
Microsoft Scripting Engine | CVE-2017-11798 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2017-11799 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2017-11809 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2017-11796 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2017-11797 | آسیبپذیری به حملات نشت داده |
Microsoft Scripting Engine | CVE-2017-11806 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2017-11800 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2017-11808 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2017-11807 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2017-11805 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2017-11804 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2017-11811 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2017-11801 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2017-11802 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2017-11812 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2017-11821 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2017-11793 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2017-11792 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Windows | CVE-2017-11818 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
Microsoft Windows | ADV170016 | قابلیت موسوم به Defense in Depth |
Microsoft Windows | CVE-2017-11783 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Windows | CVE-2017-11769 | آسیبپذیری به حملات اجرای از راه دور کد |
Microsoft Windows DNS | CVE-2017-11779 | آسیبپذیری به حملات اجرای از راه دور کد |
Microsoft Windows Search Component | CVE-2017-11772 | آسیبپذیری به حملات نشت داده |
Microsoft Windows Search Component | CVE-2017-11771 | آسیبپذیری به حملات اجرای از راه دور کد |
Windows Kernel | CVE-2017-11784 | آسیبپذیری به حملات نشت داده |
Windows Kernel | CVE-2017-11817 | آسیبپذیری به حملات نشت داده |
Windows Kernel | CVE-2017-11814 | آسیبپذیری به حملات نشت داده |
Windows Kernel | CVE-2017-11765 | آسیبپذیری به حملات نشت داده |
Windows Kernel | CVE-2017-11785 | آسیبپذیری به حملات نشت داده |
Windows Kernel-Mode Drivers | CVE-2017-8694 | آسیبپذیری به حملات ترفیع امتیازی |
Windows Kernel-Mode Drivers | CVE-2017-8689 | آسیبپذیری به حملات ترفیع امتیازی |
Windows NTLM | ADV170014 | بهبود در بخش NTLM Single Sign On |
Windows Shell | CVE-2017-8727 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Windows Shell | CVE-2017-11819 | آسیبپذیری به حملات اجرای از راه دور کد |
Windows SMB Server | CVE-2017-11815 | آسیبپذیری به حملات نشت داده |
Windows SMB Server | CVE-2017-11782 | آسیبپذیری به حملات ترفیع امتیازی |
Windows SMB Server | CVE-2017-11781 | آسیبپذیری به حملات از کاراندازی سرویس |
Windows SMB Server | CVE-2017-11780 | آسیبپذیری به حملات اجرای از راه دور کد |
Windows Subsystem for Linux | CVE-2017-8703 | آسیبپذیری به حملات از کاراندازی سرویس |
Windows TPM | ADV170012 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
Windows Update | CVE-2017-11829 | آسیبپذیری به حملات ترفیع امتیازی |
اطلاعات و جزئیات بیشتر درباره اصلاحیههای امنیتی ماه اکتبر را میتوان در اینجا دریافت و مطالعه کرد.