- تاریخ ثبتنام
- 2014-01-12
- نوشتهها
- 889
- پسندها
- 0
- امتیازها
- 16
- سن
- 37
- محل سکونت
- تهران، پاسداران
- وب سایت
- www.irsapro.ir
وصله آسیب پذیری های خطرناک انجام شد. مایکروسافت یک آسیب پذیری ساعت صفر نرم افزار Word به همراه نرم افزارهای Internet Explorer و Microsoft Edge و ویندوز 10 را وصله کرد. در همه 9 محصول مایکروسافت بسته های بروزرسانی دریافت شد و در مجموع چهل و پنج CVE منتشر شد.
[h=2]وصله آسیب پذیری های خطرناک[/h] بر اساس گفته مایکروسافت سه مورد از این آسیب پذیری ها هدف جدی هکرها بودند و حملات زیادی با استفاده از آنها پیاده سازی شد.
یکی از این باگ های تحت حمله CVE-2017-0199 آسیب پذیری ساعت روزصفر بود که از یک ایراد منطقی در برنامه ها به منظور انتشار تروجان بانکی Dridex استفاده می کرد. بروزرسانی هایی برای نرم افزار Word و سیستم عامل Windows نیز منتشر شد که وصله کردن آنها برای همه مدیران شبکه بسیار حیاتی است.
همچنین مایکروسافت وصله ای برای نرم افزار اینترنت اکسپلورر CVE-2017-0210 ارایه کرد که در حملات به صورت فعال قابل نفوذ و بکارگیری است. این آسیب پذیری به هکر این اجازه را می دهد تا (بر اساس گفته مایکروسافت) به اطلاعات یک دامنه دسترسی پیدا کرده و آن را به دامنه ای دیگر تزریق کند.
همچنین یک مشاوره امنیتی در CVE-2017-2605 انتشار یافت . یک باگ در فیلتر EPS در نرم افزار آفیس . هرچند مایکروسافت برای این آسیب پذیری بسته بروزرسانی منتشر نکرد ولی در بروزرسانی خود نرم افزار آفیس به صورت پیش فرض فیلتر EPS را به عنوان یک معیار امنیتی غیرفعال کرد.
مایکروسافت بسته امنیتی برای نسخه جدید ویندوز 10 خود ارایه کرد که هم اکنون در دسترس می باشد. این بسته چندین آسیب پذیری اجرای ریموت کد و همچنین ارتقا مجوزهای دسترسی را برطرف ساخت.
به صورت کلی 13 بروزرسانی حیاتی بخشی از لیست آسیب پذیری های این ماه بود. مرورگرهای IE و Edge تعداد زیادی از این بروزرسانی ها را شامل می شدند.
مایکروسافت وصله ای برای آسیب پذیری CVE-2017-0093 در مرورگر Edge ارایه کرد. در ساده ترین سناریو هکر می تواند یک وبسایت دستکاری شده را به منظور بکارگیری آسیب پذیری طراحی و میزبانی کند. این آسیب پذیری موجب تخریب حافظه سیستم عامل شده و به موجب آن هکر می تواند کدهای اختیاری را اجرا کند.
[h=2]وصله آسیب پذیری های خطرناک[/h] بر اساس گفته مایکروسافت سه مورد از این آسیب پذیری ها هدف جدی هکرها بودند و حملات زیادی با استفاده از آنها پیاده سازی شد.
یکی از این باگ های تحت حمله CVE-2017-0199 آسیب پذیری ساعت روزصفر بود که از یک ایراد منطقی در برنامه ها به منظور انتشار تروجان بانکی Dridex استفاده می کرد. بروزرسانی هایی برای نرم افزار Word و سیستم عامل Windows نیز منتشر شد که وصله کردن آنها برای همه مدیران شبکه بسیار حیاتی است.
همچنین مایکروسافت وصله ای برای نرم افزار اینترنت اکسپلورر CVE-2017-0210 ارایه کرد که در حملات به صورت فعال قابل نفوذ و بکارگیری است. این آسیب پذیری به هکر این اجازه را می دهد تا (بر اساس گفته مایکروسافت) به اطلاعات یک دامنه دسترسی پیدا کرده و آن را به دامنه ای دیگر تزریق کند.
همچنین یک مشاوره امنیتی در CVE-2017-2605 انتشار یافت . یک باگ در فیلتر EPS در نرم افزار آفیس . هرچند مایکروسافت برای این آسیب پذیری بسته بروزرسانی منتشر نکرد ولی در بروزرسانی خود نرم افزار آفیس به صورت پیش فرض فیلتر EPS را به عنوان یک معیار امنیتی غیرفعال کرد.
مایکروسافت بسته امنیتی برای نسخه جدید ویندوز 10 خود ارایه کرد که هم اکنون در دسترس می باشد. این بسته چندین آسیب پذیری اجرای ریموت کد و همچنین ارتقا مجوزهای دسترسی را برطرف ساخت.
به صورت کلی 13 بروزرسانی حیاتی بخشی از لیست آسیب پذیری های این ماه بود. مرورگرهای IE و Edge تعداد زیادی از این بروزرسانی ها را شامل می شدند.
مایکروسافت وصله ای برای آسیب پذیری CVE-2017-0093 در مرورگر Edge ارایه کرد. در ساده ترین سناریو هکر می تواند یک وبسایت دستکاری شده را به منظور بکارگیری آسیب پذیری طراحی و میزبانی کند. این آسیب پذیری موجب تخریب حافظه سیستم عامل شده و به موجب آن هکر می تواند کدهای اختیاری را اجرا کند.
