اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی آگوست

به گزارش شرکت مهندسی شبکه گستر، سه‌شنبه، 17 مرداد ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی آگوست منتشر کرد. این اصلاحیه‌ها در مجموع 48 آسیب‌پذیری را در تمامی نسخه‌های پشتیبانی شده Windows و محصولات زیر ترمیم می‌کنند:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft SharePoint
  • Windows Hyper-V
  • Microsoft SQL Server

از این بین درجه اهمیت 25 آسیب‌پذیری “حیاتی” (Critical)،و 21 ضعف امنیتی “بااهمیت” (Important) و 2 مورد نیز “متوسط” (Moderate) اعلام شده است.

در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه اهمیت “بااهمیت” برطرف و ترمیم می‌گردند.

باید در نظر داشت که از بین آسیب‌پذیری‌های ترمیم شده توسط اصلاحیه‌های این ماه، سه ضعف امنیتی CVE-2017-8620،و CVE-2017-8627 و CVE-2017-8633 پیش تر عمومی شده بودند. بنابراین نصب آنها با اولویت بسیار بالا توصیه می‌شود. هر چند که خوشبختانه بر طبق توضیحات مایکروسافت، نشانه‌ای از بهره‌جویی مهاجمان از آنها شناسایی نشده است.

جدول زیر فهرست اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی آگوست را نشان می‌دهد.

نام محصول

شناسه CVEشرح آسیب‌پذیری ترمیم شده
Adobe Flash PlayerADV170010

اصلاحیه‌های ماه آگوست شرکت Adobe برای نرم‌افزار Flash Player؛ این اصلاحیه‌ها نقاط ضعف نرم‌افزار Adobe Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می‌کنند.

Common Log File System DriverCVE-2017-8624آسیب‌پذیری به حملات ترفیع امتیازی در بخش CLFS
Internet ExplorerCVE-2017-8669آسیب‌پذیری به حملات ایجاد اختلال در حافظه در مرورگر IE
Internet ExplorerCVE-2017-8625آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی در مرورگر IE
Internet ExplorerCVE-2017-8653آسیب‌پذیری به حملات ایجاد اختلال در حافظه در مرورگر IE
Internet ExplorerCVE-2017-8651آسیب‌پذیری به حملات ایجاد اختلال در حافظه در مرورگر IE
Microsoft EdgeCVE-2017-8503آسیب‌پذیری به حملات ترفیع امتیازی در مرورگر Edge
Microsoft EdgeCVE-2017-8652آسیب‌پذیری به حملات نشت داده در مرورگر Edge
Microsoft EdgeCVE-2017-8650آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی در مرورگر IE
Microsoft EdgeCVE-2017-8662آسیب‌پذیری به حملات نشت داده در مرورگر Edge

Microsoft Edge

CVE-2017-8661آسیب‌پذیری به حملات ایجاد اختلال در حافظه در مرورگر IE
Microsoft EdgeCVE-2017-8642آسیب‌پذیری به حملات ترفیع امتیازی در مرورگر Edge
Microsoft EdgeCVE-2017-8644آسیب‌پذیری به حملات نشت داده در مرورگر Edge
Microsoft JET Database EngineCVE-2017-0250آسیب‌پذیری به حملات اجرای از راه دور کد Microsoft JET Database Engine
Microsoft OfficeCVE-2017-8654آسیب‌پذیری به حملات XSS در SharePoint
Microsoft Scripting EngineCVE-2017-8656آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Scripting EngineCVE-2017-8655آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Scripting EngineCVE-2017-8657آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Scripting EngineCVE-2017-8641آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Scripting EngineCVE-2017-8645آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine

Microsoft Scripting Engine

CVE-2017-8634آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Scripting EngineCVE-2017-8647آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Scripting EngineCVE-2017-8674آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Scripting EngineCVE-2017-8646آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Scripting EngineCVE-2017-8659Scripting Engine Information Disclosure Vulnerability
Microsoft Scripting EngineCVE-2017-8671آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Scripting EngineCVE-2017-8672آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Scripting EngineCVE-2017-8639آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Scripting EngineCVE-2017-8640آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Scripting EngineCVE-2017-8637آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی در بخش Scripting Engine
Microsoft Scripting EngineCVE-2017-8670آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Scripting EngineCVE-2017-8635آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Scripting EngineCVE-2017-8638آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft Scripting EngineCVE-2017-8636آسیب‌پذیری به حملات ایجاد اختلال در حافظه در بخش Scripting Engine
Microsoft WindowsCVE-2017-0174آسیب‌پذیری به حملات از کاراندازی سرویس در بخش Windows NetBIOS
Microsoft WindowsCVE-2017-8633آسیب‌پذیری به حملات ترفیع امتیازی در بخش Windows Error Reporting
Microsoft Windows PDFCVE-2017-0293آسیب‌پذیری به حملات اجرای از راه دور کد در Windows PDF
Microsoft Windows Search ComponentCVE-2017-8620آسیب‌پذیری به حملات اجرای از راه دور کد در بخش Windows Search
SQL ServerCVE-2017-8516آسیب‌پذیری به حملات نشت داده‌ها در Microsoft SQL Server Analysis Services
Volume Manager DriverCVE-2017-8668آسیب‌پذیری به حملات نشت داده‌ها در Volume Manager Extension Driver
Windows Hyper-VCVE-2017-8623آسیب‌پذیری به حملات از کاراندازی سرویس در  Hyper-V
Windows Hyper-VCVE-2017-8664آسیب‌پذیری به حملات اجرای از راه دور کد در Hyper-V
Windows Kernel-Mode DriversCVE-2017-8666آسیب‌پذیری به حملات نشت داده‌ها در بخش Win32k
Windows Kernel-Mode DriversCVE-2017-8691آسیب‌پذیری به حملات اجرای از راه دور کد در بخش Express Compressed Fonts
Windows Kernel-Mode DriversCVE-2017-8593آسیب‌پذیری به حملات ترفیع امتیازی در بخش Win32k
Windows RDPCVE-2017-8673آسیب‌پذیری به حملات از کاراندازی سرویس در بخش Remote Desktop Protocol
Windows ShellCVE-2017-8591آسیب‌پذیری به حملات اجرای از راه دور کد در بخش Windows IME
Windows Subsystem for LinuxCVE-2017-8627آسیب‌پذیری به حملات از کاراندازی سرویس در بخش Windows Subsystem for Linux

Windows Subsystem for Linux

CVE-2017-8622

آسیب‌پذیری به حملات ترفیع امتیازی در بخش Windows Subsystem for Linux

اطلاعات و جزئیات بیشتر درباره اصلاحیه‌های امنیتی ماه آگوست را می‌توان در اینجا دریافت و مطالعه کرد

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *