بررسی آخرین آسیبپذیری های محصولات پرکاربرد مایکروسافت در ایران به همراه بستههای بهروزرسانی

متاسفانه همه نرم افزارهای بزرگ حفرههای امنیتی و مشکلاتی که سبب بروز مشکل و آسیبپذیری های خطرناک در رایانهها میشوند را در بر دارند. نرمافزارهای شرکتهای بزرگی همچون مایکروسافت نیز از این موضوع مستثنا نیستند. امروز با فهرست آخرین آسیبپذیری های نرم افزارهای پر استفاده مایکروسافت در ایران و وصلههای ارائه شده برای ترمیم آنها با شما هستیم. در ادامه با آکادمی وینفون همراه باشید.

از روزی که رایانهها پا به دنیای ما گذاشتند، مساله امنیت اطلاعات ارزشی چند برابر پیدا کرد. اطلاعات فردی و جمعی که در مکانهای ذخیره سازی مختلفی (چه به صورت آنلاین و چه آفلاین) ذخیره میشوند، جزو حیاتی ترین نقاط ضعف ما هستند؛ به طوری که میتوان با دزدیدن یا تغییر این اطلاعات ضربههای جبران ناپذیری به سیستمهای اقتصادی، صنعتی و اجتماعی جوامع مختلف زد. آخرین موج چنین حملاتی، باج افزارهای پتیا و واناکرای بودند که ضربات مهلکی به سیستمهای اداری و شخصی زیادی در سرتاسر دنیا وارد کردند.

بهترین راهکار برای مصون ماندن از چنین آسیبپذیری هایی، نصب وصله های بهروزرسانی سیستمهای عامل و نرم افزارهای کاربردی است. شرکتهای بزرگ نرم افزاری هر از چندگاهی چنین وصلههایی را برای محصولات خود ارائه میدهند.

در ادامه فهرست آخرین مشکلات امنیتی پیدا شده در محصولات بزرگ شرکت مایکروسافت و وصلههای امنیتی ارائه شده برای آنها را در اختیار شما عزیزان قرار می دهیم.

آسیبپذیری های خانواده ویندوز :

محصول	سطح خطر	توضیحات	لینک وصله
Windows	خطر زیاد	آسیبپذیری افزایش سطح دسترسی و اجرای کد دلخواه در DirectX به واسطه مدیریت ناصحیح اشیاء در حافظه با استفاده از اجرای برنامههای کاربردی جعلی در سیستم قربانی	برای ویندوز 10 x86-x64 نسخه 10.1703 http://goo.gl/R38rNF برای ویندوزهای 10 x86-x64 نسخه 10.1607 و Server 2016 x64 http://goo.gl/1m27Ge
Windows	خطر زیاد	آسیبپذیری آشکارسازی اطلاعات در هستهی ویندوز به واسطهی عدم مدیریت صحیح اشیاء در حافظه با استفاده از برنامههای کاربردی جعلی	برای ویندوز 10 x86-x64 نسخه 10.1703 http://goo.gl/R38rNF برای ویندوز Server 2008 SP2 x86-x64 http://goo.gl/1dK4S5
Windows	خطر زیاد	آسیبپذیری آشکارسازی اطلاعات و اجرای کد از راه دور در ویندوز به واسطهی مدیریت نادرست اشیاء در حافظه توسط Windows Search با استفاده از ارسال یک متن جعلی	برای ویندوز 7 x86-x64 و Server 2008 R2 SP2 x86-x64 http://goo.gl/Sy91Vc
Windows	خطر متوسط	آسیبپذیری اقزایش سطح دسترسی، آشکارسازی اطلاعات و اجرای کدهای دلخواه در مولفه Graphics ویندوز به واسطه عدم مقداردهی اولیه و مدیریت صحیح اشیاء در حافظه	برای ویندوز 10 x86-x64 نسخه 10.1507 http://goo.gl/Q9p2r9 برای ویندوزهای 10 x86-x64 نسخه 10.1607 و Server 2016 x64 http://goo.gl/1m27Ge
Windows	خطر متوسط	آسیبپذیری آشکارسازی اطلاعات در هستهی ویندوز به واسطهی عدم مدیریت صحیح اشیاء در حافظه با استفاده از برنامههای کاربردی جعلی	برای ویندوزهای 8.1 x86-x64 و Server 2012 R2 x86-x64 http://goo.gl/UoeqYT برای ویندوزهای 10 x86-x64 نسخه 10.1607 و Server 2016 x64 http://goo.gl/1m27Ge
Windows	خطر متوسط	چندین آسیبپذیری آشکارسازی اطلاعات در هستهی ویندوز به واسطهی عدم مقداردهی اولیه مناسب اشیاء در حافظه با استفاده از اجرای یک برنامهی کاربردی جعلی توسط مهاجم اهراز هویت شده	برای ویندوزهای 7 x86-x64 و Server 2008 R2 SP x86-x64 http://goo.gl/Sy91Vc برای ویندوزهای 8.1 x86-x64 و Server 2012 R2 x64 http://goo.gl/UoeqYT
Windows	خطر زیاد	آسیبپذیری اجرای کد از راه دور و افزایش سطح دسترسی در موتور Microsoft Malware Protection روی نسخههای x86 ویندوزهای 7 - 8.1 - Server 2008 - 10 به واسطهی خرابی حافظه ناشی از اسکن یک فایل جعلی خاص	تا کنون راه حلی برای این آسیبپذیری ارائه نشده است. (ترجیح بر استفاده از نرم افزارهای امنیتی شخص ثالث است.)

آسیبپذیری های سایر محصولات :

محصول	سطح خطر	توضیحات	لینک وصله
Microsoft SharPoint Server	خطر متوسط	آسیبپذیری منجر به افزایش سطح دسترسی، آشکارسازی اطلاعات و XSS به واسطه عدم پاکسازی مناسب یک درخواست جعلی	برای SharePoint Enterprise Server 2016 http://goo.gl/N2gYLV برای Project Server 2013 SP1 http://goo.gl/NQ5bRi
Active Directory	خطر متوسط	آسیبپذیری جلوگیری از سرویس در Active Directory با استفاده از ارسال پرسوجوهای مخرب توسط مهاجمان دارای گواهینامهی معتبر	برای ویندوزهای 10 x86-x64 نسخه 10.1607 و Server 2016 x64 http://goo.gl/h8FQHa
Hyper-V	خطر متوسط	چندین آسیبپذیری اجرای کد از راه دور، آشکارسازی اطلاعات و جلوگیری از سرویس در Hyper-V به واسطه خطا در اعتبارسنجی ورودیهای یک کاربر احراز هویت شده روی یک ماشین مجازی	برای ویندوزهای 10 x86-x64 نسخه 10.1607 و Server 2016 x64 http://goo.gl/h8FQHa برای ویندوز 10 x86-x64 نسخه 10.1703 http://goo.gl/ZY63gn برای ویندوزهای 8.1 x86-x64 و Server 2012 R2 http://goo.gl/Zm1eiv
Microsoft Edge	خطر زیاد	چندین آسیبپذیری دورزدن محدودیتهای امنیتی، به دست آوردن اطلاعات حساس و جلوگیری از سرویس در مرورگر Microsoft Edge	برای ویندوز 10 x64 نسخه 10.1703 http://goo.gl/R38rNF برای ویندوزهای 10 x86-x64 نسخه 10.1607 و Server 2016 x64 http://goo.gl/goo.gl/1m27Ge
Microsoft Inteet Explorer	خطر زیاد	آسیبپذیریهای اجرای کد از راه دور و آشکارسازی اطلاعات حساس در مرورگر Inteet Explorer به واسطهی دسترسی نامناسب یه اشیاء و همچنین مدیریت نادرست اشیاء در حافظه	برای ویندوزهای 10 x86-x64 نسخه 10.1607 و Server 2016 x64 http://goo.gl/1m27Ge برای ویندوزهای 8.1 x86-x64 و Server 2012 R2 x86-x64 http://goo.gl/UoeqYT
Microsoft Office	خطر زیاد	چندین آسیبپذیری اجرای کد از راه دور در Microsoft Office به واسطه بروز خطا هنگام مدیریت اشیاء در حافظه در صورت باز کردن یک فایل جعلی خاص	برای Office 2010 x86 http://goo.gl/BZheLT برای Office 2016 x64 http://goo.gl/zJ2hmu
Microsoft Skype	خطر کم	آسیبپذیری سرریزی بافر مبتنی بر پشته در Microsoft Skype با استفاده از اطلاعات موجود در Clipboard هنگام برقراری ارتباط از راه دور	این آسیبپذیری در نسخههای بالاتر از 7.37 برطرف شده است

بهتر است که بهروزرسانیها و وصلههای ارائه شده برای محصولات مشخص شده در فهرستهای بالا را در اسرع وقت دریافت و نصب کنید. تیم آکادمی وینفون امیدوار است این مطلب مورد توجه شما عزیزان قرار گرفته باشد.

وینفون...