وصله امنیتی مایکروسافت در ماه جولای

منتشر شده در دسته : تازه ها

وصله امنیتی مایکروسافت در ماه جولای انجام شد. مایکروسافت سه شنبه بروزرسانی را پیاده سازی کرد و 19 آسیب پذیری حیاتی وصله شدند. به صورت کلی این ماه وصله 54 آسیب پذیری در ویندوز , نرم افزارهای Edge , اینترنت اکسپلورر و آفیس ارایه شد. این آسیب پذیری ها به عنوان بخشی از بروزرسانی ماهیانه مایکروسافت وصله شدند. 32 مورد از آنها به عنوان آسیب پذیری های مهم نشانه گذاری شد .

وصله امنیتی مایکروسافت در ماه جولای

مشکلات امنیتی یاد شده از اجرای ریموت کد (RCE) , اسکریپت نویسی بین سایتی (XSS) تا ارتقا مجوزهای دسترسی هستند. شش مورد از باگ های حیاتی شامل آسیب پذیری های اجرای ریموت کد هستند که یک مورد از آنها به دیوایس augmented Reality مربوط می باشد (CVE-2017-8584)

این وصله یک آسیب پذیری RCE را پوشش می دهد. این آسیب پذیری زمانی رخ می دهد که HoloLens به صورت نامناسبی اشیا را در حافظه سیستم نگهداری می کند. دلیل این موضوع هم بسته های دستکاری شده وایفای می باشد. این دیوایس را می توان صرفا از طریق دریافت بسته های وایفای بدون هیچ نوع احرازهویتی بکار گرفت.

آسیب پذیری دیگر RCE مربوط به قابلیت جستجو ریموت ویندوز می باشد که به کاربران اجازه داده تا بین چند سیستم در لحظه جستجو را پیاده سازی کنید. این آسیب پذیری می تواند از طریق یک فرد مهاجم احرازهویت نشده بر روی پروتکل SMB پیاده سازی شود. آسیب پذیری مرتبط با آن CVE-2017-8589 می باشد.

این مشکل سیستم عامل های ویندوز سرور 2016 , 2012 , 2008 R2 , 2008  و همچنین سیستم های دسکتاپی همچون ویندوز 10 و 8.1 و 7 را شامل می شود. گرچه این آسیب پذیری امکان بکارگیری SMB به عنوان یک حامل حمله را دارد ولی خود آسیب پذیری در پروتکل SMB نیست و ربطی به آسیب پذیری های اخیر بکارگیری شده EternalBlue و WannaCry و Peyta ندارد.

سیزده آسیب پذیری SEMC مرتبط با مرورگر Edge وصله شد. یکی از این آسیب پذیری ها (CVE-2017-8595) به دلیل نحوه نگهداری اشیا درون حافظه توسط نرم افزار Edge رخ داده و به فرد مهاجم اجازه بدست آوردن همان مجوزهای دسترسی کاربری فعلی را می دهد.

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

نظرات غیرمرتبط با موضوع این مطلب تایید نخواهند شد. این سوالات را می توانید از بخش پشتیبانی آموزشی مطرح کنید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *