وصله جدید مایکروسافت microsoft برای ویندوز و آفیس و مرورگر

در این بخش می‌توانید در رابطه با شبكه، امنيت و کلیه مباحث مربوط به آن بحث و تبادل نظر نمایید

مدیران انجمن: SHAHRAM, شوراي نظارت

ارسال پست
Major II
Major II
پست: 471
تاریخ عضویت: یک شنبه 6 تیر 1389, 8:04 pm
محل اقامت: تربت حیدریه
سپاس‌های ارسالی: 105 بار
سپاس‌های دریافتی: 572 بار
تماس:

وصله جدید مایکروسافت microsoft برای ویندوز و آفیس و مرورگر

پست توسط IrIsT » چهار شنبه 22 دی 1395, 4:53 pm

مایکروسافت آسیب‌پذیری‌ها در محصولات ویندوز، آفیس و مرورگر وب اج را برطرف کرد. به‌روزرسانی‌های امنیتی مایکروسافت که روز سه‌شنبه منتشر شد شامل ۴ بولتن امنیتی است.
این شرکت دو بولتن مهم و حیاتی را منتشر کرد که در یکی از این بولتن‌ها یک آسیب‌پذیری خرابی حافظه در آفیس (CVE-۲۰۱۷-۰۰۰۳) وصله شده است. این آسیب‌پذیری به نحوه‌ی مدیریت اشیاء در داخل حافظه توسط این برنامه مربوط می‌شود. این آسیب‌پذیری اگر مورد بهره‌برداری قرار گیرد، مهاجم می‌تواند در مفادِ کاربر جاری، کد دلخواه خود را اجرا کند. این آسیب‌پذیری با تحریک کاربر به باز کردن یک پرونده‌ی جعلی و مخرب و یا بازدید از وب‌گاهی که پرونده‌ی مخرب را میزبانی می‌کند، قابل بهره‌برداری است.
یکی دیگر از بولتن‌های امنیتی مهم، یک آسیب‌پذیری ارتقاء امتیاز در مرورگر اج (CVE-۲۰۱۷-۰۰۰۲) را وصله کرده است. این آسیب‌پذیری قبل از اینکه وصله‌ای برای آن منتشر شود، به‌طور عمومی افشاء شده بود.
یک بولتن امنیتی دیگر آسیب‌پذیری منع سرویس در ویندوز را وصله می‌کند. این آسیب‌پذیری از نحوه‌ی مدیریت درخواست‌های احراز هویت توسط سرویس زیرسامانه‌ی امنیت محلی۱ (LSASS) در ویندوز ناشی می‌شود. شناسه‌ی این آسیب‌پذیری CVE-۲۰۱۷-۰۰۰۴ است.
این دومین بار است که مایکروسافت تلاش می‌کند این آسیب‌پذیری را برطرف کند. این آسیب‌پذیری اولین بار توسط یک محقق امنیتی شناسایی شد و کد اثبات مفهومی آن را نیز منتشر کرد. مایکروسافت در آبان ماه برای اولین بار سعی کرد این اشکال را برطرف کند. هرچند این محقق امنیتی در ادامه متوجه شد که این وصله‌ی ابتدایی، آسیب‌پذیری مورد نظر را برطرف نمی‌کند.

منبع : [لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید]
[لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید]
[لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید]
[لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید]
[لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید] 

[لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید]

  تلگرام : [url]@AmirAm67[/url] - ایمیل : iedb.team@gmail.com 

ارسال پست

بازگشت به “امنيت و شبكه”