وصله‌‌های روز سه‌شنبه‌ مایکروسافت منتشر شد

مایکروسافت در به‌روزرسانی‌های روز سه‌شنبه برای ماه دسامبر، ۱۲ بولتن امنیتی جدی و مهم را منتشر کرده است. این بولتن‌های امنیتی آسیب‌پذیری در ویندوز، آفیس، اینترنت اکسپلورر و اج را برطرف می‌کند.

چند نمونه از آسیب‌پذیری‌هایی که این هفته وصله شد، به‌طور عمومی افشاء شده بودند. به‌طور مثال در بولتن MS۱۶-۱۴۴ هشت آسیب‌پذیری اجرای کد از راه دور، دور زدن سازوکارهای امنیتی و افشای اطلاعات وصله شده است. از این بین، آسیب‌پذیری‌هایی با شناسه‌های CVE-۲۰۱۶-۷۲۸۲، CVE-۲۰۱۶-۷۲۸۱ و CVE-۲۰۱۶-۷۲۰۲ پیش از اینکه توسط مایکروسافت وصله شود، به‌طور عمومی افشاء شده بودند.

مرورگر اج نیز تحت تأثیر آسیب‌پذیری‌های CVE-۲۰۱۶-۷۲۸۲ ،CVE-۲۰۱۶-۷۲۸۱ و یک آسیب‌پذیری افشای اطلاعات با شناسه‌ی CVE-۲۰۱۶-۷۲۰۶ قرار گرفته بود. این آسیب‌پذیری افشای اطلاعات قبلاً به‌طور عمومی افشاء شده بود. مایکروسافت در بولتن MS۱۶-۱۴۵ تعداد ۱۱ آسیب‌پذیری جدی و مهم در مرورگر اج را وصله کرده است.

یک بولتن جدی و مهم دیگر با شناسه‌ی MS۱۶-۱۴۶، یک آسیب‌پذیری افشای اطلاعات و دو آسیب‌پذیری اجرای کد از راه دور را در مؤلفه‌های گرافیکی ویندوز وصله می‌کند. در بولتن MS۱۶-۱۴۷ نیز یک آسیب‌پذیری اجرای کد از راه دور در مؤلفه‌ی Uniscribe ویندوز وصله شده است.

بولتنی با بیشترین تعداد وصله‌ها بولتن MS۱۶-۱۴۸ است. در این بولتن ۱۶ مورد آسیب‌پذیری مختلف از جمله ارتقاء امتیاز، افشای اطلاعات، دور زدن ویژگی‌های امنیتی، اجرای کد دلخواه و بارگیری جانبی DLL در آفیس مخصوص مک وصله شده است.

مهم‌ترین بولتن نیز با شناسه‌ی MS۱۶-۱۵۵ آسیب‌پذیری‌های افشاشده به‌طور عمومی را وصله کرده است. از جمله‌ی این آسیب‌پذیری‌ها می‌توان به افشای اطلاعات در چارچوب NET. با شناسه‌ی CVE-۲۰۱۶-۷۲۷۰ اشاره کرد. یکی دیگر از بولتن‌های مهم یک تا دو آسیب‌پذیری را در راه‌انداز CLFS۱، هسته‌ و مؤلفه‌های ویندوز وصله می‌کند.

در یکی از بولتن‌ها نیز آسیب‌پذیری‌های فلش پلیر همان‌طور که ادوبی ۱۷ آسیب‌پذیری را روز سه‌شنبه وصله کرده، پوشش داده شده است. آسیب‌پذیری‌های روز-صفرم ادوبی در حملات هدف‌مند مورد بهره‌برداری قرار گرفته بود.
یک محقق امنیتی گفته است: «خوشبختانه مایکروسافت در طول سال به‌خوبی آسیب‌پذیری‌ها را پوشش می‌دهد و تاکنون ۱۵۵ بولتن و بیش از ۵۰۰ CVE منتشر کرده است. با این تعداد شماره‌هایی که توسط یک شرکت منتشر شده، می‌بینیم که یک شرکت فناوری اطلاعات از محصولات شرکت‌های مختلفی استفاده می‌کند و باید در فرآیند وصله کردن این آسیب‌پذیری‌ها پیش‌قدم باشد.»

به کاربران یادآوری شده است که از فوریه‌ سال ۲۰۱۷ بولتن‌های امنیتی با «راهنمایی به‌روزرسانی‌های امنیتی» جایگزین خواهد شد. کاربران از این طریق خواهند توانست اطلاعات مربوط به هر آسیب‌پذیری را در یک پایگاه داده‌ی برخط جستجو و مرور کنند.

۱. Common Log File System

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap