شركت مایکروسافت چندين بر‌وزرسانی‌ امنیتی را برای وصله کردن مجموعا ۶۲ آسیب‌پذیری در محصولات خود، از جمله یک آسیب‌پذیری جدی در روز-صفرم مایکروسافت آفیس که در دنیای واقعی مورد بهره‌برداری قرار گرفته است، منتشر کرد. اين بروز رساني ها شامل وصله‌هایی برای سيستم عامل ویندوز ، اینترنت اکسپلورِر، مایکروسافت اج، اسکایپ، مایکروسافت Lync و سرويس دهنده شِیرپوینت مایکروسافت می‌باشد.

وصله هاي جديد مايكروسافت

این شرکت علاوه بر آسیب‌پذیری مایکروسافت آفیس، ۲ آسیب‌پذیری افشاءشده‌ی دیگر را نيز مطرح کرده كه بر روی کارگزار شِیرپوینت و زیرسامانه‌ی ویندوز برای لینوکس تاثیر می‌گذارد. همچنین یک آسیب‌پذیری مهم DNS برای ویندوز را که می‌تواند توسط کارگزار مخرب DNS برای اجرای کد دلخواه در سامانه‌ی هدف مورد بهره‌برداری قرار بگیرد، وصله نمود، كه برخي از انها عبارتند از:
آسیب‌پذیری تخریب حافظه در مایکروسافت آفیس (CVE-۲۰۱۷-۱۱۸۲۶)
آسیب‌پذیری اجرای کد از راه دور DNSAPI در مایکروسافت ویندوز (CVE-۲۰۱۷-۱۱۷۷۹)
آسیب‌پذیری Dos زیرسامانه‌ی ویندوز برای لینوکس (CVE-۲۰۱۷-۸۷۰۳)
آسیب‌پذیری XSS شِیرپوینت مایکروسافت آفیس (CVE-۲۰۱۷-۱۱۷۷۷)
آسيب پذيري هاي موتور اسکریپت مرورگر اج و اینترنت اکسپلورِر
آسیب‌پذیری اجرای کد از راه دور و آسیب‌پذیری‌های دیگر
و ...

 

 

  • 01.png
  • 02.png
  • 03.png
  • 04.png
  • 05.png
  • 06.png
  • 07.png
  • 08.png