وصلههای مایکروسافت برای ویندوز، آفیس و مرورگر اج
مایکروسافت آسیبپذیریها در محصولات ویندوز، آفیس و مرورگر وب اج را برطرف کرد. بهروزرسانیهای امنیتی مایکروسافت که روز سهشنبه منتشر شد شامل ۴ بولتن امنیتی است.
این شرکت دو بولتن مهم و حیاتی را منتشر کرد که در یکی از این بولتنها یک آسیبپذیری خرابی حافظه در آفیس (CVE-۲۰۱۷-۰۰۰۳) وصله شده است. این آسیبپذیری به نحوهی مدیریت اشیاء در داخل حافظه توسط این برنامه مربوط میشود. این آسیبپذیری اگر مورد بهرهبرداری قرار گیرد، مهاجم میتواند در مفادِ کاربر جاری، کد دلخواه خود را اجرا کند. این آسیبپذیری با تحریک کاربر به باز کردن یک پروندهی جعلی و مخرب و یا بازدید از وبگاهی که پروندهی مخرب را میزبانی میکند، قابل بهرهبرداری است.
یکی دیگر از بولتنهای امنیتی مهم، یک آسیبپذیری ارتقاء امتیاز در مرورگر اج (CVE-۲۰۱۷-۰۰۰۲) را وصله کرده است. این آسیبپذیری قبل از اینکه وصلهای برای آن منتشر شود، بهطور عمومی افشاء شده بود.
یک بولتن امنیتی دیگر آسیبپذیری منع سرویس در ویندوز را وصله میکند. این آسیبپذیری از نحوهی مدیریت درخواستهای احراز هویت توسط سرویس زیرسامانهی امنیت محلی(LSASS) در ویندوز ناشی میشود. شناسهی این آسیبپذیری CVE-۲۰۱۷-۰۰۰۴ است.
این دومین بار است که مایکروسافت تلاش میکند این آسیبپذیری را برطرف کند. این آسیبپذیری اولین بار توسط یک محقق امنیتی شناسایی شد و کد اثبات مفهومی آن را نیز منتشر کرد. مایکروسافت در آبان ماه برای اولین بار سعی کرد این اشکال را برطرف کند. هرچند این محقق امنیتی در ادامه متوجه شد که این وصلهی ابتدایی، آسیبپذیری مورد نظر را برطرف نمیکند.
در آخرین بولتن امنیتی نیز مایکروسافت چندین آسیبپذیری در ادوبی فلش پلیر را وصله کرده است. این برنامه در بخشهای مختلفی از ویندوز مورد استفاده قرار گرفته است. ادوبی نیز متعاقباً بهروزرسانی امنیتی خود را منتشر کرده که در خبرهای بعدی به این موضوع نیز خواهیم پرداخت. ادوبی در فلش پلیر ۱۳ آسیبپذیری را وصله کرده است.
علاوه بر این بولتنهای امنیتی، مایکروسافت مشاورهنامهای را منتشر کرده و از وجود چند آسیبپذیری در هستهی NET. و چارچوب پروژهی NET. هشدار داده است. این شرکت به توسعهدهندگان توصیه کرده تا برنامههای خود را به نسخهی ۵.۱.۱ و بالاتر بهروزرسانی کنند.
این شرکت گفت: «مایکروسافت از وجود آسیبپذیری در Microsoft.IdentityModel.Tokens ۵.۱.۰ مطلع است و میداند کلیدهای متقارنی که برای امضاء توکنها مورد استفاده قرار میگیرد در برابر دستکاری آسیبپذیر است. اگر توکنی با کلید متقارن امضاء شود و برنامهای با استفاده از این توکن کاربری را شناسایی کند، این امکان وجود دارد که با دستکاری در امضاء، برنامهای به اشتباه یک کاربر را تأیید کند و امتیازات او را ارتقاء دهد.»
منبع : asis گردآوری و انتشار : آنتی ویروس دکتر وب  |
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .