وصله امنیتی مایکروسافت 53 مشکل امنیتی را حل می کند

مایکروسافت بروزرسانی امنیتی برای چندین محصول را در وصله سه شنبه نوامبر 2017 عرضه کرده است، این بروزرسانی هرماه ارائه می شود.

 

این ماه، بروزرسانی های وصله ی سه شنبه شامل رفع 53 اشکال امنیتی در برنامه های کاربردی مانند سیستم عامل ویندوز، آفیس، اینترنت اکسپلورر، مایکروسافت ایج،ASP.NET ، .NET و موتور مرورگر Chackra می باشد.

این ماه zero-day وجود ندارد

جزئیات بیشتر در مورد چهار آسیب پذیری که قبل از وصله های امروز به صورت آنلاین منتشر شده بود، اما خوشبختانه هیچ کدام از آنها در حملات دنیای واقعی استفاده نشدند.

CVE-2017-8700 (افشای اطلاعات هسته ASP.NET) ، 2017-11827 (حافظه مرورگر مایکروسافت خراب می شود) ، CVE-2017-11848 (افشای اطلاعات اینترنت اکسپلورر) ، CVE-2017-11883 (هسته ASP.NET از سرویس خارج می شود).

وصله بروزرسانی سه شنبه همچنین شامل دو توصیه امنیتی می باشد; یکی بروزرسانی های فلش را امروز انجام دهید، و دومی وصله های مختلف مربوط به امنیت محصولات آفیس.

علاوه بر این، دو رفع مشکل امنیتی دیگر ایستادگی کردند. اولین مورد CVE-2017-11830 می باشد، یک آسیب پذیری که اجازه می دهد مهاجم ها ویژگی امنیتی Windows Device Guard را دور بزند، وCVE-2017-11887  یک آسیب پذیری که به مهاجم ها اجازه می دهد که محافظت مایکروسافت اکسل را دور بزنند. بجزء CVE-2017-11887 که در هفته های آینده به برگزیده توزیع کنندگان بدافزار تبدیل می شود.

ما یک جدول تهیه کرده ایم که مشکلات امنیتی این ماه در آن لیست شده است. ما از PowerShell و API مایکروسافت برای گردآوری این جدول استفاده کردیم، اما گزارش آن بسیار طولانی تر است. ما گزارش کامل GitHub را در اینجا قرار دادیم.

اگر شما به تمام بروزرسانی های امنیتی علاقه مند نیستید و می خواهید بروزرسانی ها را برای هر محصول فیلتر کنید، شما می توانید از راهنمای بروزرسانی امنیتی رسمی مایکروسافت استفاده کنید، که در اینجا در دسترس می باشد.

Adobe همچنین بروزرسانی های امنیتی منتشر کرده است، که در اینجا می توانید آن را بخوانید.