بررسی آخرین آسیب‌پذیری‌ های محصولات پرکاربرد مایکروسافت در ایران به همراه بسته‌های به‌روزرسانی

اخبار مایکروسافت

از روزی که رایانه‌ها پا به دنیای ما گذاشتند، مساله امنیت اطلاعات ارزشی چند برابر پیدا کرد. اطلاعات فردی و جمعی که در مکان‌های ذخیره سازی مختلفی (چه به صورت آنلاین و چه آفلاین) ذخیره می‌شوند، جزو حیاتی ترین نقاط ضعف ما هستند؛ به طوری که می‌توان با دزدیدن یا تغییر این اطلاعات ضربه‌های جبران ناپذیری به سیستم‌های اقتصادی، صنعتی و اجتماعی جوامع مختلف زد. آخرین موج چنین حملاتی، باج افزارهای پتیا و واناکرای بودند که ضربات مهلکی به سیستم‌های اداری و شخصی زیادی در سرتاسر دنیا وارد کردند.

بهترین راهکار برای مصون ماندن از چنین آسیب‌پذیری‌ هایی، نصب وصله های به‌روزرسانی سیستم‌های عامل و نرم افزارهای کاربردی است. شرکت‌های بزرگ نرم افزاری هر از چندگاهی چنین وصله‌هایی را برای محصولات خود ارائه می‌دهند.

در ادامه فهرست آخرین مشکلات امنیتی پیدا شده در محصولات بزرگ شرکت مایکروسافت و وصله‌های امنیتی ارائه شده برای آنها را در اختیار شما عزیزان قرار می دهیم.

آسیب‌پذیری های خانواده ویندوز :

محصول سطح خطر توضیحات لینک وصله
Windows خطر زیاد آسیب‌پذیری افزایش سطح دسترسی و اجرای کد دلخواه در DirectX به واسطه مدیریت ناصحیح اشیاء در حافظه با استفاده از اجرای برنامه‌های کاربردی جعلی در سیستم قربانی برای ویندوز ۱۰ x86-x64 نسخه ۱۰٫۱۷۰۳
http://goo.gl/R38rNF

برای ویندوزهای ۱۰ x86-x64 نسخه ۱۰٫۱۶۰۷ و
Server 2016 x64
http://goo.gl/1m27Ge

Windows خطر زیاد آسیب‌پذیری آشکارسازی اطلاعات در هسته‌ی ویندوز به واسطه‌ی عدم مدیریت صحیح اشیاء در حافظه با استفاده از برنامه‌های کاربردی جعلی برای ویندوز ۱۰ x86-x64 نسخه ۱۰٫۱۷۰۳
http://goo.gl/R38rNF

برای ویندوز Server 2008 SP2 x86-x64
http://goo.gl/1dK4S5

Windows خطر زیاد آسیب‌پذیری آشکارسازی اطلاعات و اجرای کد از راه دور در ویندوز به واسطه‌ی مدیریت نادرست اشیاء در حافظه توسط Windows Search با استفاده از ارسال یک متن جعلی برای ویندوز ۷ x86-x64 و
Server 2008 R2 SP2 x86-x64
http://goo.gl/Sy91Vc
Windows خطر متوسط آسیب‌پذیری اقزایش سطح دسترسی، آشکارسازی اطلاعات و اجرای کدهای دلخواه در مولفه Graphics ویندوز به واسطه عدم مقداردهی اولیه و مدیریت صحیح اشیاء در حافظه برای ویندوز ۱۰ x86-x64 نسخه ۱۰٫۱۵۰۷
http://goo.gl/Q9p2r9

برای ویندوزهای ۱۰ x86-x64 نسخه ۱۰٫۱۶۰۷ و
Server 2016 x64
http://goo.gl/1m27Ge

Windows خطر متوسط آسیب‌پذیری آشکارسازی اطلاعات در هسته‌ی ویندوز به واسطه‌ی عدم مدیریت صحیح اشیاء در حافظه با استفاده از برنامه‌های کاربردی جعلی برای ویندوزهای ۸٫۱ x86-x64 و
Server 2012 R2 x86-x64
http://goo.gl/UoeqYT

برای ویندوزهای ۱۰ x86-x64 نسخه ۱۰٫۱۶۰۷ و
Server 2016 x64
http://goo.gl/1m27Ge

Windows خطر متوسط چندین آسیب‌پذیری آشکارسازی اطلاعات در هسته‌ی ویندوز به واسطه‌ی عدم مقداردهی اولیه مناسب اشیاء در حافظه با استفاده از اجرای یک برنامه‌ی کاربردی جعلی توسط مهاجم اهراز هویت شده برای ویندوزهای ۷ x86-x64 و
Server 2008 R2 SP x86-x64
http://goo.gl/Sy91Vc

برای ویندوزهای ۸٫۱ x86-x64 و
Server 2012 R2 x64
http://goo.gl/UoeqYT

Windows خطر زیاد آسیب‌پذیری اجرای کد از راه دور و افزایش سطح دسترسی در موتور Microsoft Malware Protection روی نسخه‌های x86 ویندوزهای ۷ – ۸٫۱ – Server 2008 – 10 به واسطه‌ی خرابی حافظه ناشی از اسکن یک فایل جعلی خاص تا کنون راه حلی برای این آسیب‌پذیری ارائه نشده است. (ترجیح بر استفاده از نرم افزارهای امنیتی شخص ثالث است.)

آسیب‌پذیری های سایر محصولات :

محصول سطح خطر توضیحات لینک وصله
Microsoft SharPoint Server خطر متوسط آسیب‌پذیری منجر به افزایش سطح دسترسی، آشکارسازی اطلاعات و XSS به واسطه عدم پاک‌سازی مناسب یک درخواست جعلی برای SharePoint Enterprise Server 2016
http://goo.gl/N2gYLV

برای Project Server 2013 SP1
http://goo.gl/NQ5bRi

Active Directory خطر متوسط آسیب‌پذیری جلوگیری از سرویس در Active Directory با استفاده از ارسال پرس‌و‌جوهای مخرب توسط مهاجمان دارای گواهینامه‌ی معتبر برای ویندوزهای ۱۰ x86-x64 نسخه ۱۰٫۱۶۰۷ و
Server 2016 x64
http://goo.gl/h8FQHa
Hyper-V خطر متوسط چندین آسیب‌پذیری اجرای کد از راه دور، آشکارسازی اطلاعات و جلوگیری از سرویس در Hyper-V به واسطه خطا در اعتبارسنجی ورودی‌های یک کاربر احراز هویت شده روی یک ماشین مجازی برای ویندوزهای ۱۰ x86-x64 نسخه ۱۰٫۱۶۰۷ و
Server 2016 x64
http://goo.gl/h8FQHa

برای ویندوز ۱۰ x86-x64 نسخه ۱۰٫۱۷۰۳
http://goo.gl/ZY63gn

برای ویندوزهای ۸٫۱ x86-x64 و
Server 2012 R2
http://goo.gl/Zm1eiv

Microsoft Edge خطر زیاد چندین آسیب‌پذیری دورزدن محدودیت‌های امنیتی، به دست آوردن اطلاعات حساس و جلوگیری از سرویس در مرورگر Microsoft Edge برای ویندوز ۱۰ x64 نسخه ۱۰٫۱۷۰۳
http://goo.gl/R38rNF

برای ویندوزهای ۱۰ x86-x64 نسخه ۱۰٫۱۶۰۷ و
Server 2016 x64
http://goo.gl/goo.gl/1m27Ge

Microsoft Internet Explorer خطر زیاد آسیب‌پذیری‌های اجرای کد از راه دور و آشکارسازی اطلاعات حساس در مرورگر Internet Explorer به واسطه‌ی دسترسی نامناسب یه اشیاء و همچنین مدیریت نادرست اشیاء در حافظه برای ویندوزهای ۱۰ x86-x64 نسخه ۱۰٫۱۶۰۷ و
Server 2016 x64
http://goo.gl/1m27Ge

برای ویندوزهای ۸٫۱ x86-x64 و
Server 2012 R2 x86-x64
http://goo.gl/UoeqYT

Microsoft Office خطر زیاد چندین آسیب‌پذیری اجرای کد از راه دور در Microsoft Office به واسطه بروز خطا هنگام مدیریت اشیاء در حافظه در صورت باز کردن یک فایل جعلی خاص برای Office 2010 x86
http://goo.gl/BZheLT

برای Office 2016 x64
http://goo.gl/zJ2hmu

Microsoft Skype خطر کم آسیب‌پذیری سرریزی بافر مبتنی بر پشته در Microsoft Skype با استفاده از اطلاعات موجود در Clipboard هنگام برقراری ارتباط از راه دور این آسیب‌پذیری در نسخه‌های بالاتر از ۷٫۳۷ برطرف شده است

بهتر است که به‌روزرسانی‌ها و وصله‌های ارائه شده برای محصولات مشخص شده در فهرست‌های بالا را در اسرع وقت دریافت و نصب کنید. تیم آکادمی وینفون امیدوار است این مطلب مورد توجه شما عزیزان قرار گرفته باشد.

در وینفون بخوانید

شما ممکن است این را هم بپسندید

از "وینفون" بیشتر بخوانید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *