اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی نوامبر

به گزارش شرکت مهندسی شبکه گستر، سه‌شنبه، 23 آبان ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد. این اصلاحیه‌ها در مجموع 53 آسیب‌پذیری را که درجه اهمیت 20 مورد از آنها حیاتی (Critical) اعلام شده در سیستم عامل Windows و محصولات زیر ترمیم می‌کنند:

  • Microsoft Office
  • Internet Explorer
  • Microsoft Edge
  • ASP.NET Core
  • .NET Core
  • Chakra Core

جزئیات 4 مورد از این آسیب‌پذیری‌ها پیشتر بصورت عمومی منتشر شده بود. هر چند که خوشبختانه سوءاستفاده از آنها توسط بدافزارها یا در حملات سایبری گزارش نشده است. CVE-2017-8700،و CVE-2017-11827،و CVE-2017-11848 و CVE-2017-11883 این چهار آسیب‌پذیری را تشکیل می‌دهند.

علاوه بر موارد مذکور، CVE-2017-11830 و CVE-2017-11887 نیز در بین آسیب‌پذیری‌های ترمیم شده در 23 آبان جلب توجه می‌کنند. مهاجم با بهره‌جویی از ضعف امنیتی CVE-2017-11830 قادر به عبور از سد Windows Device Guard خواهد بود. CVE-2017-11887 هم به مهاجم امکان می‌دهد تا سیستم حفاظت از اجرای ماکرو را در نرم‌افزار Microsoft Excel دور بزند. انتظار می‌رود سوءاستفاده از این دو آسیب‌پذیری مورد استقبال مهاجمان سایبری قرار گیرد.

جدول زیر فهرست ضعف‌های امنیتی ترمیم شده توسط مایکروسافت را در ماه میلادی نوامبر نشان می‌دهد.

نام محصولشناسه CVEشرح آسیب‌پذیری ترمیم شده
ASP.NET CoreCVE-2017-11883آسیب‌پذیری به حملات از کاراندازی سرویس
.NET FrameworkCVE-2017-11770آسیب‌پذیری به حملات از کاراندازی سرویس
Adobe Flash PlayerADV170019اصلاحیه‌های ماه نوامبر شرکت Adobe برای نرم‌افزار Flash Player؛ این اصلاحیه‌ها نقاط ضعف نرم‌افزار Adobe Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می‌کنند.
ASP .NETCVE-2017-8700آسیب‌پذیری به حملات نشت داده
ASP.NETCVE-2017-11879آسیب‌پذیری به حملات ترفیع امتیازی
Device GuardCVE-2017-11830آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Internet ExplorerCVE-2017-11856آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Internet ExplorerCVE-2017-11855آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Internet ExplorerCVE-2017-11848آسیب‌پذیری به حملات نشت داده
Microsoft BrowsersCVE-2017-11827آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft EdgeCVE-2017-11845آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft EdgeCVE-2017-11874آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft EdgeCVE-2017-11872آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft EdgeCVE-2017-11863آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft EdgeCVE-2017-11833آسیب‌پذیری به حملات نشت داده
Microsoft EdgeCVE-2017-11803آسیب‌پذیری به حملات نشت داده
Microsoft EdgeCVE-2017-11844آسیب‌پذیری به حملات نشت داده
Microsoft Graphics ComponentCVE-2017-11835آسیب‌پذیری به حملات نشت داده
Microsoft Graphics ComponentCVE-2017-11832آسیب‌پذیری به حملات نشت داده
Microsoft Graphics ComponentCVE-2017-11851آسیب‌پذیری به حملات نشت داده
Microsoft Graphics ComponentCVE-2017-11852آسیب‌پذیری به حملات نشت داده
Microsoft Graphics ComponentCVE-2017-11850آسیب‌پذیری به حملات نشت داده
Microsoft OfficeCVE-2017-11882آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft OfficeADV170020به‌روزرسانی مربوط به Defense in Depth در نرم‌افزار Office
Microsoft OfficeCVE-2017-11854آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft OfficeCVE-2017-11884آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft OfficeCVE-2017-11878آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft OfficeCVE-2017-11876آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2017-11877آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft Scripting EngineCVE-2017-11862آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11858آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11846آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11869آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11866آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11837آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11839آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11861آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11841آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11873آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11834آسیب‌پذیری به حملات نشت داده
Microsoft Scripting EngineCVE-2017-11791آسیب‌پذیری به حملات نشت داده
Microsoft Scripting EngineCVE-2017-11871آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11870آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11840آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11843آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11836آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11838آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Windows Search ComponentCVE-2017-11788آسیب‌پذیری به حملات از کاراندازی سرویس
Windows KernelCVE-2017-11880آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2017-11831آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2017-11847آسیب‌پذیری به حملات ترفیع امتیازی
Windows Kernel-Mode DriversCVE-2017-11853آسیب‌پذیری به حملات نشت داده
Windows Kernel-Mode DriversCVE-2017-11849آسیب‌پذیری به حملات نشت داده
Windows Kernel-Mode DriversCVE-2017-11842آسیب‌پذیری به حملات نشت داده
Windows Media PlayerCVE-2017-11768آسیب‌پذیری به حملات نشت داده

 

اطلاعات و جزئیات بیشتر درباره اصلاحیه‌های امنیتی ماه نوامبر را می‌توان در اینجا دریافت و مطالعه کرد.

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *