آخرین اصلاحیه‌های ماهانه مایکروسافت در سال 2017

به گزارش شرکت مهندسی شبکه گستر، سه‌شنبه، 21 آذر ماه، شرکت مایکروسافت آخرین اصلاحیه‌های امنیتی ماهانه خود را در سال 2017 عرضه کرد. این اصلاحیه‌ها در مجموع 34 آسیب‌پذیری را در سیستم عامل Windows و محصولات زیر ترمیم می‌کنند:

  • Microsoft Office
  • Microsoft Office Services and Web Apps
  • Microsoft Exchange Server
  • Microsoft Malware Protection Engine
  • Internet Explorer
  • Microsoft Edge

از این بین، درجه اهمیت 20 آسیب‌پذیری “حیاتی” (Critical) و 14 ضعف امنیتی “بااهمیت” (Important) اعلام شده است.

در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه اهمیت “بااهمیت” برطرف و ترمیم می‌گردند.

خوشبختانه جزئیات هیچ یک از این آسیب‌پذیری‌های ترمیم شده پیش‌تر بصورت عمومی فاش نشده و سوءاستفاده مهاجمان از هیچ کدام از آنها گزارش نشده است. هر چند که مطابق معمول، چند روز پس از عرضه شدن اصلاحیه‌های ماهانه مایکروسافت جزئیات برخی از ضعف‌های ترمیم شده بصورت عمومی منتشر می‌شود.

همچنین آسیب‌پذیری‌هایی در بخش Malware Protection Engine محصولات ضدویروس مایکرسافت همچون Windows Defender که هفته گذشته این شرکت، بصورت فوری و خارج از برنامه اصلاحیه‌های آنها را عرضه کرده بود نیز در بین اصلاحیه‌های این ماه به چشم می‌خورند. آسیب‌پذیری‌های مذکور امکان اجرای کد را بصورت از راه دور برای مهاجم فراهم می‌کنند. یکی از نهادهای زیرمجموعه ستاد ارتباطات دولت انگلیس (GCHQ) این ضعف‌ها را کشف و به شرکت مایکروسافت گزارش کرده است.

جدول زیر نیز فهرست اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی دسامبر را نشان می‌دهد.

نام محصولشناسه CVEشرح آسیب‌پذیری ترمیم شده
Microsoft OfficeADV170021به‌روزرسانی موسوم به  Defense in Depth
Adobe Flash PlayerADV170022اصلاحیه‌های ماه دسامبر شرکت Adobe برای نرم‌افزار Flash Player؛ این اصلاحیه‌ها نقاط ضعف نرم‌افزار Adobe Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می‌کنند.
Microsoft Exchange ServerADV170023به‌روزرسانی موسوم به  Defense in Depth
Device GuardCVE-2017-11899آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft EdgeCVE-2017-11888آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Exchange ServerCVE-2017-11932آسیب‌پذیری به حملات جعل
Microsoft Malware Protection EngineCVE-2017-11940آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Malware Protection EngineCVE-2017-11937آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeCVE-2017-11939آسیب‌پذیری به حملات نشت داده
Microsoft OfficeCVE-2017-11936آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2017-11935آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeCVE-2017-11934آسیب‌پذیری به حملات نشت داده
Microsoft Scripting EngineCVE-2017-11886آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11905آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11907آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11916آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11894آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11887آسیب‌پذیری به حملات نشت داده
Microsoft Scripting EngineCVE-2017-11919آسیب‌پذیری به حملات نشت داده
Microsoft Scripting EngineCVE-2017-11903آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11901آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11908آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11906آسیب‌پذیری به حملات نشت داده
Microsoft Scripting EngineCVE-2017-11890آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11889آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11895آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11893آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11909آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11914آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11918آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11930آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11913آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11910آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11911آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2017-11912آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft WindowsCVE-2017-11885آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft WindowsCVE-2017-11927آسیب‌پذیری به حملات نشت داده

اطلاعات و جزئیات بیشتر درباره اصلاحیه‌های امنیتی ماه دسامبر را می‌توان در اینجا دریافت و مطالعه کرد

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *