IrIsT
January 11th, 2017, 16:53
مایکروسافت آسیبپذیریها در محصولات ویندوز، آفیس و مرورگر وب اج را برطرف کرد. بهروزرسانیهای امنیتی مایکروسافت که روز سهشنبه منتشر شد شامل ۴ بولتن امنیتی است.
این شرکت دو بولتن مهم و حیاتی را منتشر کرد که در یکی از این بولتنها یک آسیبپذیری خرابی حافظه در آفیس (CVE-۲۰۱۷-۰۰۰۳) وصله شده است. این آسیبپذیری به نحوهی مدیریت اشیاء در داخل حافظه توسط این برنامه مربوط میشود. این آسیبپذیری اگر مورد بهرهبرداری قرار گیرد، مهاجم میتواند در مفادِ کاربر جاری، کد دلخواه خود را اجرا کند. این آسیبپذیری با تحریک کاربر به باز کردن یک پروندهی جعلی و مخرب و یا بازدید از وبگاهی که پروندهی مخرب را میزبانی میکند، قابل بهرهبرداری است.
یکی دیگر از بولتنهای امنیتی مهم، یک آسیبپذیری ارتقاء امتیاز در مرورگر اج (CVE-۲۰۱۷-۰۰۰۲) را وصله کرده است. این آسیبپذیری قبل از اینکه وصلهای برای آن منتشر شود، بهطور عمومی افشاء شده بود.
یک بولتن امنیتی دیگر آسیبپذیری منع سرویس در ویندوز را وصله میکند. این آسیبپذیری از نحوهی مدیریت درخواستهای احراز هویت توسط سرویس زیرسامانهی امنیت محلی۱ (LSASS) در ویندوز ناشی میشود. شناسهی این آسیبپذیری CVE-۲۰۱۷-۰۰۰۴ است.
این دومین بار است که مایکروسافت تلاش میکند این آسیبپذیری را برطرف کند. این آسیبپذیری اولین بار توسط یک محقق امنیتی شناسایی شد و کد اثبات مفهومی آن را نیز منتشر کرد. مایکروسافت در آبان ماه برای اولین بار سعی کرد این اشکال را برطرف کند. هرچند این محقق امنیتی در ادامه متوجه شد که این وصلهی ابتدایی، آسیبپذیری مورد نظر را برطرف نمیکند.
منبع : تیم امنیتی , تیم تحقیقاتی , تیم هکری و تیم اکسپلویت iedb.ir (http://iedb.ir/acc/thread-4089-post-8659.html#pid8659)
این شرکت دو بولتن مهم و حیاتی را منتشر کرد که در یکی از این بولتنها یک آسیبپذیری خرابی حافظه در آفیس (CVE-۲۰۱۷-۰۰۰۳) وصله شده است. این آسیبپذیری به نحوهی مدیریت اشیاء در داخل حافظه توسط این برنامه مربوط میشود. این آسیبپذیری اگر مورد بهرهبرداری قرار گیرد، مهاجم میتواند در مفادِ کاربر جاری، کد دلخواه خود را اجرا کند. این آسیبپذیری با تحریک کاربر به باز کردن یک پروندهی جعلی و مخرب و یا بازدید از وبگاهی که پروندهی مخرب را میزبانی میکند، قابل بهرهبرداری است.
یکی دیگر از بولتنهای امنیتی مهم، یک آسیبپذیری ارتقاء امتیاز در مرورگر اج (CVE-۲۰۱۷-۰۰۰۲) را وصله کرده است. این آسیبپذیری قبل از اینکه وصلهای برای آن منتشر شود، بهطور عمومی افشاء شده بود.
یک بولتن امنیتی دیگر آسیبپذیری منع سرویس در ویندوز را وصله میکند. این آسیبپذیری از نحوهی مدیریت درخواستهای احراز هویت توسط سرویس زیرسامانهی امنیت محلی۱ (LSASS) در ویندوز ناشی میشود. شناسهی این آسیبپذیری CVE-۲۰۱۷-۰۰۰۴ است.
این دومین بار است که مایکروسافت تلاش میکند این آسیبپذیری را برطرف کند. این آسیبپذیری اولین بار توسط یک محقق امنیتی شناسایی شد و کد اثبات مفهومی آن را نیز منتشر کرد. مایکروسافت در آبان ماه برای اولین بار سعی کرد این اشکال را برطرف کند. هرچند این محقق امنیتی در ادامه متوجه شد که این وصلهی ابتدایی، آسیبپذیری مورد نظر را برطرف نمیکند.
منبع : تیم امنیتی , تیم تحقیقاتی , تیم هکری و تیم اکسپلویت iedb.ir (http://iedb.ir/acc/thread-4089-post-8659.html#pid8659)