بروز‌رسانی‌های نوامبر مایکروسافت؛ انتشار ۱۲ بولتن امنیتی

دومین سه‌شنبه‌ی ماه نوامبر، ‌مطابق برنامه روز انتشار به‌روز‌رسانی‌های مایکروسافت و ادوبی است.
مایکروسافت ۱۲ بولتن امنیتی که ۴ بولتن دارای درجه‌ی اهمیت بحرانی هستند و می‌توانند منجر به اجرای کد از راه دور شوند را منتشر کرده است. گفتنی است به‌زودی (تا قبل از ۱۵ نوامبر) مایکروسافت «به‌روز‌رسانی پاییز» یعنی اولین به‌روز‌رسانی عمده را برای ویندوز ۱۰ منتشر می‌کند که مربوط به ارتقای عملکرد ویندوز ۱۰ است.
به‌روز‌رسانی‌ها مربوط به محصولات ویندوز، اسکایپِ تجاری، چارچوب .Net و Lync می‌باشند. البته دو بولتن امنیتی برای وصله‌ی آسیب‌پذیری‌های بحرانی در مرورگر‌های مایکروسافت یعنی Edge و اینترنت‌اکسپلورر می‌باشند.
جزییات به‌روز‌رسانی‌های بحرانی
۱- بولتن امنیتی مربوط به اینترنت‌اکسپلورر، ۲۵ آسیب‌پذیری متفاوت را در این محصول وصله می‌نماید که در تمام نسخه‌ها یعنی IE ۷ تا IE ۱۱ وجود دارند. آسیب‌پذیری‌ها اغلب مربوط به مشکلات حافظه است که در صورت سوء‌استفاده مهاجم می‌تواند در حافظه‌ به اجرای کد بپردازد که اغلب با ترغیب کاربر به مشاهده‌ی یک وب‌گاه آلوده حمله آغاز می‌شود. علاوه بر مشکلات حافظه، سه آسیب‌پذیری دیگر از جمله آسیب‌پذیری افشای اطلاعات و دور زدن سازوکار امنیتی ASLR (تصادفی‌سازی آدرس‌های حافظه) در این مرورگر وصله شه است.

۲- بولتن امنیتی مربوط به مرورگر Edge، نسبت به IE آسیب‌پذیری‌های کم‌تری را وصله می‌کند، در واقع این بولتن فقط ۴ آسیب‌پذیری این مرورگر را وصله می‌کند که در مقایسه با ۲۵ آسیب‌پذیری IE ظاهراً تعداد بسیار کم‌تری است. اما این بولتن امنیتی هم با درجه‌ی اهمیت بحرانی منتشر شده است و آسیب‌پذیری‌های مربوط به حافظه و یک آسیب‌پذیری مربوط به دور زدن ASLR را برای کاربران ویندوز ۱۰ وصله می‌کند.

۳- بولتن امنیتی بحرانی سوم مربوط به هسته‌ی ویندوز است و به گفته‌ی پژوهش‌گران امنیتی باید دغدغه‌ی اصلی کاربران باشد. این بولتن آسیب‌پذیری‌های موجود در هسته‌ی ویندوز مربوط به مدیریت قلم‌های سیستمی، قلم‌های تعبیه‌شده و قلم‌های مربوط به ادوبی ریدر می‌باشد. در مجموع ۷ آسیب‌پذیری در این بولتن وصله شده است که مهاجم در صورت می‌تواند کاربر را ترغیب به باز کردن کردن یک پرونده‌ی متنی آلوده نماید و پس از این عملیات، به اجرای کد از راه دور در سامانه‌ی قربانی بپردازد. البته با مشاهده‌ی یک صفحه‌ی وب آلوده حاوی قلم‌های تعبیه‌شده هم می‌توان از این آسیب‌پذیری سوء‌استفاده کرد.

۴- آخرین بولتن امنیتی بحرانی مربوط به آسیب‌پذیری سرریز هیپ در Windows Journal می‌باشد، این نرم‌افزار در واقع یک موتور یادداشت‌برداری در ویندوزهای ویستا و ۷ است. اگر کاربر یک پرونده‌ی Jornal آلوده را باز نماید، مهاجم می‌تواند از آسیب‌پذیری سوء‌استفاده کرده و در رایانه‌ی قربانی به اجرای کد بپردازد.
۸ بولتن امنیتی دیگر درجه‌ی اهمیت بحرانی ندارند، اما پژوهش‌گران امنیتی توصیه کرده‌اند که کاربران آن‌ها را جدی بگیرند.
برای کاربرانی که گزینه‌ی به‌روز‌رسانی‌های خودکار ویندوز را غیرفعال نکرده باشند، این به‌روز‌رسانی‌ها به صورت خودکار نصب می‌شود. سایر کاربران باید به صورت دستی به‌روز‌رسانی‌ها را دریافت نمایند. ناگفته نماند که به‌روز‌رسانی‌ها در ویندوز ۱۰ هم به صورت خودکار نصب می‌شود.

منبع: asis

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap