وصله‌های مایکروسافت برای ویندوز، آفیس و مرورگر اج

مایکروسافت آسیب‌پذیری‌ها در محصولات ویندوز، آفیس و مرورگر وب اج را برطرف کرد. به‌روزرسانی‌های امنیتی مایکروسافت که روز سه‌شنبه منتشر شد شامل ۴ بولتن امنیتی است.

این شرکت دو بولتن مهم و حیاتی را منتشر کرد که در یکی از این بولتن‌ها یک آسیب‌پذیری خرابی حافظه در آفیس (CVE-۲۰۱۷-۰۰۰۳) وصله شده است. این آسیب‌پذیری به نحوه‌ی مدیریت اشیاء در داخل حافظه توسط این برنامه مربوط می‌شود. این آسیب‌پذیری اگر مورد بهره‌برداری قرار گیرد، مهاجم می‌تواند در مفادِ کاربر جاری، کد دلخواه خود را اجرا کند. این آسیب‌پذیری با تحریک کاربر به باز کردن یک پرونده‌ی جعلی و مخرب و یا بازدید از وب‌گاهی که پرونده‌ی مخرب را میزبانی می‌کند، قابل بهره‌برداری است.

یکی دیگر از بولتن‌های امنیتی مهم، یک آسیب‌پذیری ارتقاء امتیاز در مرورگر اج (CVE-۲۰۱۷-۰۰۰۲) را وصله کرده است. این آسیب‌پذیری قبل از اینکه وصله‌ای برای آن منتشر شود، به‌طور عمومی افشاء شده بود.

یک بولتن امنیتی دیگر آسیب‌پذیری منع سرویس در ویندوز را وصله می‌کند. این آسیب‌پذیری از نحوه‌ی مدیریت درخواست‌های احراز هویت توسط سرویس زیرسامانه‌ی امنیت محلی۱ (LSASS) در ویندوز ناشی می‌شود. شناسه‌ی این آسیب‌پذیری CVE-۲۰۱۷-۰۰۰۴ است.
این دومین بار است که مایکروسافت تلاش می‌کند این آسیب‌پذیری را برطرف کند. این آسیب‌پذیری اولین بار توسط یک محقق امنیتی شناسایی شد و کد اثبات مفهومی آن را نیز منتشر کرد. مایکروسافت در آبان ماه برای اولین بار سعی کرد این اشکال را برطرف کند. هرچند این محقق امنیتی در ادامه متوجه شد که این وصله‌ی ابتدایی، آسیب‌پذیری مورد نظر را برطرف نمی‌کند.

در آخرین بولتن امنیتی نیز مایکروسافت چندین آسیب‌پذیری در ادوبی فلش پلیر را وصله کرده است. این برنامه در بخش‌های مختلفی از ویندوز مورد استفاده قرار گرفته است. ادوبی نیز متعاقباً به‌روزرسانی امنیتی خود را منتشر کرده که در خبرهای بعدی به این موضوع نیز خواهیم پرداخت. ادوبی در فلش‌ پلیر ۱۳ آسیب‌پذیری را وصله کرده است.

علاوه بر این بولتن‌های امنیتی، مایکروسافت مشاوره‌نامه‌ای را منتشر کرده و از وجود چند آسیب‌پذیری در هسته‌ی NET. و چارچوب پروژه‌ی NET. هشدار داده است. این شرکت به توسعه‌دهندگان توصیه کرده تا برنامه‌های خود را به نسخه‌ی ۵.۱.۱ و بالاتر به‌روزرسانی کنند.

این شرکت گفت: «مایکروسافت از وجود آسیب‌پذیری در Microsoft.IdentityModel.Tokens ۵.۱.۰ مطلع است و می‌داند کلیدهای متقارنی که برای امضاء توکن‌ها مورد استفاده قرار می‌گیرد در برابر دست‌کاری آسیب‌پذیر است. اگر توکنی با کلید متقارن امضاء شود و برنامه‌ای با استفاده از این توکن کاربری را شناسایی کند، این امکان وجود دارد که با دست‌کاری در امضاء، برنامه‌ای به اشتباه یک کاربر را تأیید کند و امتیازات او را ارتقاء دهد.»

۱. Local Security Authority Subsystem Service

منبع: asis

کانال اخبار فناوری اطلاعات نماد امن

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.