وصله جدید مایکروسافت microsoft برای ویندوز و آفیس و مرورگر

مایکروسافت آسیب‌پذیری‌ها در محصولات ویندوز، آفیس و مرورگر وب اج را برطرف کرد. به‌روزرسانی‌های امنیتی مایکروسافت که روز سه‌شنبه منتشر شد شامل ۴ بولتن امنیتی است.
این شرکت دو بولتن مهم و حیاتی را منتشر کرد که در یکی از این بولتن‌ها یک آسیب‌پذیری خرابی حافظه در آفیس (CVE-۲۰۱۷-۰۰۰۳) وصله شده است. این آسیب‌پذیری به نحوه‌ی مدیریت اشیاء در داخل حافظه توسط این برنامه مربوط می‌شود. این آسیب‌پذیری اگر مورد بهره‌برداری قرار گیرد، مهاجم می‌تواند در مفادِ کاربر جاری، کد دلخواه خود را اجرا کند. این آسیب‌پذیری با تحریک کاربر به باز کردن یک پرونده‌ی جعلی و مخرب و یا بازدید از وب‌گاهی که پرونده‌ی مخرب را میزبانی می‌کند، قابل بهره‌برداری است.
یکی دیگر از بولتن‌های امنیتی مهم، یک آسیب‌پذیری ارتقاء امتیاز در مرورگر اج (CVE-۲۰۱۷-۰۰۰۲) را وصله کرده است. این آسیب‌پذیری قبل از اینکه وصله‌ای برای آن منتشر شود، به‌طور عمومی افشاء شده بود.
یک بولتن امنیتی دیگر آسیب‌پذیری منع سرویس در ویندوز را وصله می‌کند. این آسیب‌پذیری از نحوه‌ی مدیریت درخواست‌های احراز هویت توسط سرویس زیرسامانه‌ی امنیت محلی۱ (LSASS) در ویندوز ناشی می‌شود. شناسه‌ی این آسیب‌پذیری CVE-۲۰۱۷-۰۰۰۴ است.
این دومین بار است که مایکروسافت تلاش می‌کند این آسیب‌پذیری را برطرف کند. این آسیب‌پذیری اولین بار توسط یک محقق امنیتی شناسایی شد و کد اثبات مفهومی آن را نیز منتشر کرد. مایکروسافت در آبان ماه برای اولین بار سعی کرد این اشکال را برطرف کند. هرچند این محقق امنیتی در ادامه متوجه شد که این وصله‌ی ابتدایی، آسیب‌پذیری مورد نظر را برطرف نمی‌کند.

منبع : تیم امنیتی , تیم تحقیقاتی , تیم هکری و تیم اکسپلویت iedb.ir