خانه » اخبار » انتشار بروز رسانی های جدید Microsoft
انتشار بروز رسانی های جدید Microsoft

انتشار بروز رسانی های جدید Microsoft

انتشار بروز رسانی های جدید Microsoft

?هفته گذشته Microsoft از انتشار ۱۳ Bulletin امنیتی خبر داد که ۵۰ آسیب‌پذیری را در

Windows، Internet Explorer، Edge، Office و Exchange وصله می‌کنند.

این شرکت گفته است که یکی از آسیب‌پذیری‌های موجود در مرورگر مورد بهره‌برداری قرار گرفته است.

?دو مورد از Bulletin‌های حیاتی، MS16-104 و MS16-105، آسیب‌پذیری‌های Windows، Internet Explorer و edge را برطرف می‌کنند.

شش مورد از اشکال‌ها ازجمله CVE-2016-3351 بر هر دو مرورگر وب Internet Explorer و Edge

اثر می‌گذارند. اشکال CVE-2016-3351 یک حفره امنیتی است که به مهاجم اجازه می‌دهد

اطلاعات قابل‌استفاده برای به خطر انداختن بیشتر یک سامانه هدف را به دست آورد.

?اگر مهاجم بتواند قربانی را فریب بدهد تا به یک وبگاه مخرب یا در معرض خطر که میزبان

یک بهره‌برداری است وارد شود می‌تواند از این اشکال افشای اطلاعات بهره‌برداری کند.

?هشدار #Microsoft نشان می‌دهد که از CVE-2016-3351 علیه کاربران Internet Explorer استفاده شده است،

اما جزئیات بیشتری را در این رابطه ارائه نکرده است. اگر Microsoft از طریق یک شرکت امنیتی از آسیب‌پذیری مطلع شود

احتمال دارد که جزئیات حمله طی روزهای آتی به اطلاع عموم برسد.

?آسیب‌پذیری‌های دیگری که توسط Bulletin‌های MS16-104 و MS16-105 وصله شده‌اند

بر اجزای مختلف اثر می‌گذارند و می‌توانند موجب افشای اطلاعات یا اجرای کد از راه دور شوند.

?همچنین Bulletin‌های حیاتی دیگر برای Windows عبارت‌اند از MS16-106 و MS16-116 که ۶ اشکال را برطرف می‌کنند.

این اشکال‌ها می‌توانند موجب ارتقاء امتیاز، افشای اطلاعات و اجرای کد دلخواه شوند.MS16-116 اشکال CVE-2016-3375 را برطرف می‌کند.

این آسیب‌پذیری یک اشکال خرابی حافظه است که به‌واسطه شیوه دسترسی Microsoft OLE Automation

و موتور برنامه‌نویسی VBScript در Internet Explorer به اشیاء حافظه ایجاد می‌شود. اگر مهاجم بتواند قربانی

را برای ورود به یک وبگاه مخرب متقاعد کند این اشکال برای اجرای کد از راه دور قابل بهره‌برداری است

و با استفاده از به‌روزرسانی‌های MS16-116 و MS16-104 وصله می‌شود.

?یک Bulletin امنیتی حیاتی که برای office منتشر شد (MS16-107)

به آسیب‌پذیری‌های عبور ASLR، افشای اطلاعات، کلاه‌برداری در Outlook و اجرای کد از راه دور می‌پردازد.

?مشکل عبور ASLR که با CVE-2016-0137 شناسایی می‌شود همان آسیب‌پذیری است

که تقریباً ۹ ماه قبل توسط شرکت امنیتی enSilo به Microsoft اطلاع داده شده بود. به گزارش enSilo

این مشکل بر Detours اثر می‌گذارد. Detour موتوری است که بیش از ۱۰۰ شرکت از آن استفاده می‌کنند.

محققان اشکال‌های مشابهی را در محصولات نرم‌افزاری چندین شرکت بزرگ شناسایی کرده‌اند.

?جمعاً ۳ اشکال در Microsoft Exchange اصلاح‌ شده‌اند که عبارت‌اند از مشکلات افشای اطلاعات، تغییر مسیر باز و ارتقای امتیاز است.

?یک Bulletin شایان‌ذکر دیگر MS16-110 است که چندین آسیب‌پذیری Windows را وصله می‌کند؛

ازجمله ضعفی که به مهاجم اجازه می‌دهد تا با جستجوی فراگیر درهم‌سازی کلمه عبور NTLM یک کاربر را بیابد.

Microsoft می‌گوید جزئیات این روش حمله پیش ‌از این برای عموم منتشر شده است.

?از سویی Microsoft یک Bulletin امنیتی منتشر کرد که Adobe Flash Player را در محصولات این شرکت به‌روزرسانی می‌کند.

شرکت Adobe روز سه‌شنبه گفت درمجموع ۲۹ آسیب‌پذیری را در Flash Player برطرف کرده‌ است.

?لیست کامل آخرین بروزرسانی های منتشر شده از سوی Microsoft طریق لینک زیر در دسترس است.

technet.microsoft

درباره‌ی Alireza Alizade

علیرضا علی زاده هستم موسس سکیوریتی اپ - مدیر ارشد ومدیر چند فروم امنیتی ایرانی و چند ملیتی که هدفم ارتقا سطح دانش مردمم در زمینه امنیت فضای مجازیست یاعلی مدد

جوابی بنویسید

ایمیل شما نشر نخواهد شدخانه های ضروری نشانه گذاری شده است. *

*

2 × 4 =