در به روزرسانی های امنیتی شرکت مایکروسافت برای ماه نوامبر که روز سه شنبه منتشر شد، نزدیک به ۵۰ آسیب پذیری وصله شده که ۲۰ مورد از آن ها آسیب پذیری های حیاتی در مرورگرهای این شرکت هستند. به طور کلی در این سری از به روزرسانی ها، ۵۳ آسیب پذیری وصله شده است. هیچ یک از این آسیب پذیری ها پیش از اینکه وصله شوند مورد بهره برداری قرار نگرفته اند.
۳ مورد از این آسیبپذیریها نیز بهطور عمومی افشاء شده بودند. یکی از اینها، یک اشکال خرابی حافظه است که میتواند منجر به اجرای کد توسط مهاجمان شود که شناسهی CVE-2017-11827 به آن اختصاص داده شده است. آسیبپذیری دیگر با شناسهی CVE-2017-8700 در ASP.NET مربوط به افشای اطلاعات است. آسیبپذیری افشای اطلاعات با شناسهی CVE-2017-11848 در مرورگر اینترنت اکسپلورر نیز وجود دارد.
در این سری از بهروزرسانیها، ۲۰ آسیبپذیری حیاتی وصله شده که مرورگرهای اینترنت اکسپلورر یا اج را تحت تاثیر قرار دادهاند. این آسیبپذیریها به این دلیل وجود دارد که ماشینهای اسکریپت در این مرورگرها، به شیوهی نامناسبی اشیاء در حافظه را مدیریت میکند. مهاجم میتواند در مرورگرهای آسیبپذیر، کاربر را برای بازدید از یک وبگاه جعلی ترغیب کرده و در ادامه کدهای دلخواه خود را اجرا کنند.
این آسیبپذیریها توسط محققان امنیتی مستقل به مایکروسافت گزارش شده است. دیگر آسیبپذیریهایی که این ماه توسط مایکروسافت وصله شده حاوی یک آسیبپذیری منع سرویس جدی در ASP.NET، دور زدن ویژگی امنیتی دیوایس گارد، افشای اطلاعات و دور زدن ویژگیهای امنیتی در مرورگر اج، خرابی حافظه در آفیس، افشای اطلاعات، منع سرویس و ارتقاء امتیاز در سیستم عامل ویندوز هستند.
مایکروسافت همچنین مولفههای ادوبی فلشپلیر را نیز بهروزرسانی کرده است. ادوبی در ۹ حصول خود نزدیک به ۸۰ آسیبپذیری را وصله کرده که ۵ مورد از آنها آسیبپذیریهای خواندن خارج از محدوده و استفاده پس از آزادسازی در فلشپلیر هستند. بهرهبرداری موفق از این آسیبپذیریها میتواند منجر به اجرای کد از راه دور شود. ماه قبل شاهد بودیم مایکروسافت و ادوبی آسیبپذیریهای روز-صفرم را وصله کردند که در حملات مورد بهرهبرداری قرار گرفته بود.