مایکروسافت در به‌روزرسانی‌های این ماه، ۲۰ آسیب‌پذیری حیاتی در مرورگرهای خود را وصله می‌کند

 

در به روزرسانی های امنیتی شرکت مایکروسافت برای ماه نوامبر که روز سه شنبه منتشر شد، نزدیک به ۵۰ آسیب پذیری وصله شده که ۲۰ مورد از آن ها آسیب پذیری های حیاتی در مرورگرهای این شرکت هستند. به طور کلی در این سری از به روزرسانی ها، ۵۳ آسیب پذیری وصله شده است. هیچ یک از این آسیب پذیری ها پیش از اینکه وصله شوند مورد بهره برداری قرار نگرفته اند.


۳ مورد از این آسیب‌پذیری‌ها نیز به‌طور عمومی افشاء شده بودند. یکی از این‌ها، یک اشکال خرابی حافظه است که می‌تواند منجر به اجرای کد توسط مهاجمان شود که شناسه‌ی CVE-2017-11827 به آن اختصاص داده شده است. آسیب‌پذیری دیگر با شناسه‌ی CVE-2017-8700 در ASP.NET مربوط به افشای اطلاعات است. آسیب‌پذیری افشای اطلاعات با شناسه‌ی CVE-2017-11848 در مرورگر اینترنت اکسپلورر نیز وجود دارد.


در این سری از به‌روزرسانی‌ها، ۲۰ آسیب‌پذیری حیاتی وصله شده که مرورگرهای اینترنت اکسپلورر یا اج را تحت تاثیر قرار داده‌اند. این آسیب‌پذیری‌ها به این دلیل وجود دارد که ماشین‌های اسکریپت در این مرورگرها، به شیوه‌ی نامناسبی اشیاء در حافظه را مدیریت می‌کند. مهاجم می‌تواند در مرورگرهای آسیب‌پذیر، کاربر را برای بازدید از یک وب‌گاه جعلی ترغیب کرده و در ادامه کدهای دلخواه خود را اجرا کنند.


این آسیب‌پذیری‌ها توسط محققان امنیتی مستقل به مایکروسافت گزارش شده است. دیگر آسیب‌پذیری‌هایی که این ماه توسط مایکروسافت وصله شده حاوی یک آسیب‌پذیری منع سرویس جدی در ASP.NET، دور زدن ویژگی امنیتی دیوایس گارد، افشای اطلاعات و دور زدن ویژگی‌های امنیتی در مرورگر اج، خرابی حافظه در آفیس، افشای اطلاعات، منع سرویس و ارتقاء امتیاز در سیستم عامل ویندوز هستند.


مایکروسافت همچنین مولفه‌های ادوبی فلش‌پلیر را نیز به‌روزرسانی کرده است. ادوبی در ۹ حصول خود نزدیک به ۸۰ آسیب‌پذیری را وصله کرده که ۵ مورد از آن‌ها آسیب‌پذیری‌های خواندن خارج از محدوده و استفاده پس از آزادسازی در فلش‌پلیر هستند. بهره‌برداری موفق از این آسیب‌پذیری‌ها می‌تواند منجر به اجرای کد از راه دور شود. ماه قبل شاهد بودیم مایکروسافت و ادوبی آسیب‌پذیری‌های روز-صفرم را وصله کردند که در حملات مورد بهره‌برداری قرار گرفته بود.
 

منبع

پست‌های مشابه

Leave a Comment