شرکت مایکروسافت سه شنبه به روزرسانی های امنیتی خود برای ماه دسامبر را منتشر کرد. در این سری از به روزرسانی ها نزدیک به ۳۰ آسیب پذیری وصله شده که ۱۹ مورد از آن ها حیاتی محسوب شده و مرورگرهای اینترنت اکسپلورر و اج مایکروسافت را تحت تاثیر قرار داده است.
بسیاری از آسیب پذیری های حیاتی، خرابی حافظه هستند که مهاجم با بهره برداری از آن ها می تواند بر روی سیستم قربانی به اجرای کد از راه دور بپردازد. این آسیب پذیری ها که در ماشین اسکریپت مرورگرها وجود دارند، با متقاعد کردن قربانی به بازدید از یک سایت جعلی و یا سایتی که تبلیغات مخرب بر روی آن میزبانی می شود، قابل بهره برداری است.
این آسیبپذیریها توسط محققان امنیتی گوگل، شبکهی پالوآلتو، مکآفی و Qihoo 360 به شرکت مایکروسافت گزارش شده است. محققان میگویند یکی از مهمترین آسیبپذیریها دارای شناسهی CVE-2017-11927 بوده و یک اشکال افشای اطلاعات است که در ویندوز وجود دارد. این آسیبپذیری پروتکل هندلر its:// در ویندوز، فرمت ذخیرهسازی InfoTech را تحت تاثیر قرار میدهد که برای ذخیرهسازی فایلهایی با فرمت CHM مورد استفاده قرار میگیرد.
در فهرست آسیبپذیریهایی که این ماه وصله شده، یک آسیبپذیری افشای اطلاعات در آفیس، یک آسیبپذیری ارتقاء امتیاز در SharePoint و یک آسیبپذیری اجرای کد از راه دور در اکسل وجود دارد. به گفتهی مایکروسافت هیچ از آسیبپذیریهایی که این ماه وصله شده، در دنیای واقعی مورد بهرهبرداری قرار نگرفته و قبل از انتشار وصلهها نیز بهطور عمومی افشاء نشده است.
اوایل این ماه مایکروسافت اعلام کرد وصلهی حیاتی را منتشر کرده که یک آسیبپذیری اجرای کد از راه دور را برطرف میکند. این آسیبپذیری ماشین حفاظت در برابر بدافزار مایکروسافت را تحت تاثیر قرار داده بود. محققان اعلام کرده بودند، مهاجم با بهرهبرداری از این آسیبپذیری میتواند کنترل کامل دستگاه قربانی را در دست بگیرد.
پس از انتشار یک مشاورهنامه که به کاربران توصیه میکرد که چگونه از سیستمهای خود در برابر حملات مبتنی بر پروتکل DDE محافظت کنند، مایکروسافت روز سهشنبه اعلام کرد یک بهروزرسانی دفاع در عمق منتشر کرده که در نسخههای پشتیبانیشده از ورد، پروتکل DDE را غیرفعال میکند. شرکت ادوبی نیز در این سری از بهروزرسانیهای امنیتی خود، تنها یک آسیبپذیری متوسط را در فلشپلیر وصله کرده است.