ارسال پاسخ  ارسال موضوع 
وصله جدید مایکروسافت microsoft برای ویندوز و آفیس و مرورگر
01-11-2017, 05:06 PM
ارسال: #1
tavajoh وصله جدید مایکروسافت microsoft برای ویندوز و آفیس و مرورگر
مایکروسافت آسیب‌پذیری‌ها در محصولات ویندوز، آفیس و مرورگر وب اج را برطرف کرد. به‌روزرسانی‌های امنیتی مایکروسافت که روز سه‌شنبه منتشر شد شامل ۴ بولتن امنیتی است.
این شرکت دو بولتن مهم و حیاتی را منتشر کرد که در یکی از این بولتن‌ها یک آسیب‌پذیری خرابی حافظه در آفیس (CVE-۲۰۱۷-۰۰۰۳) وصله شده است. این آسیب‌پذیری به نحوه‌ی مدیریت اشیاء در داخل حافظه توسط این برنامه مربوط می‌شود. این آسیب‌پذیری اگر مورد بهره‌برداری قرار گیرد، مهاجم می‌تواند در مفادِ کاربر جاری، کد دلخواه خود را اجرا کند. این آسیب‌پذیری با تحریک کاربر به باز کردن یک پرونده‌ی جعلی و مخرب و یا بازدید از وب‌گاهی که پرونده‌ی مخرب را میزبانی می‌کند، قابل بهره‌برداری است.
یکی دیگر از بولتن‌های امنیتی مهم، یک آسیب‌پذیری ارتقاء امتیاز در مرورگر اج (CVE-۲۰۱۷-۰۰۰۲) را وصله کرده است. این آسیب‌پذیری قبل از اینکه وصله‌ای برای آن منتشر شود، به‌طور عمومی افشاء شده بود.
یک بولتن امنیتی دیگر آسیب‌پذیری منع سرویس در ویندوز را وصله می‌کند. این آسیب‌پذیری از نحوه‌ی مدیریت درخواست‌های احراز هویت توسط سرویس زیرسامانه‌ی امنیت محلی۱ (LSASS) در ویندوز ناشی می‌شود. شناسه‌ی این آسیب‌پذیری CVE-۲۰۱۷-۰۰۰۴ است.
این دومین بار است که مایکروسافت تلاش می‌کند این آسیب‌پذیری را برطرف کند. این آسیب‌پذیری اولین بار توسط یک محقق امنیتی شناسایی شد و کد اثبات مفهومی آن را نیز منتشر کرد. مایکروسافت در آبان ماه برای اولین بار سعی کرد این اشکال را برطرف کند. هرچند این محقق امنیتی در ادامه متوجه شد که این وصله‌ی ابتدایی، آسیب‌پذیری مورد نظر را برطرف نمی‌کند.
بازدید از وبسایت این کاربر یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ
ارسال پاسخ  ارسال موضوع 


موضوعات مشابه ...
موضوع: نویسنده پاسخ: بازدید: آخرین ارسال
  کشف روش جدید برای کنترل گوشی های هوشمند و نفوذ و هک آنها Khashayar 0 25 03-18-2017 05:31 PM
آخرین ارسال: Khashayar
tavajoh آسیب‌ پذیری امنیتی جدید در نسخه های تحت وب واتس آپ و تلگرام Khashayar 0 25 03-18-2017 05:28 PM
آخرین ارسال: Khashayar
tavajoh اتهام جدید شبکه العربیه به ایران در رابطه با حملات سایبری Khashayar 0 53 03-04-2017 02:21 PM
آخرین ارسال: Khashayar
113 حمله‌ جدید هکرها به پایگاه داده MySQL توسط باج افزار Khashayar 0 51 03-04-2017 02:14 PM
آخرین ارسال: Khashayar
113 ارسال ماهواره جاسوسی جدید آمریکا در فضا Khashayar 0 44 03-04-2017 02:10 PM
آخرین ارسال: Khashayar
113 آسیب پذیری جدید در سرویس نام دامنه BIND و وصله آن Khashayar 0 73 02-15-2017 07:11 PM
آخرین ارسال: Khashayar
  [خبر] !!بلوتوث ابزاری برای جاسوسی!!! puzzle 0 63 02-10-2017 11:39 PM
آخرین ارسال: puzzle
tavajoh نگرانی کشور استرالیا از سبک جدید حملات سایبری IeDb 0 76 01-29-2017 09:08 PM
آخرین ارسال: IeDb
new کشف بدافزار جدید Ploutus در دستگاههای خودپرداز IeDb 0 83 01-21-2017 03:01 PM
آخرین ارسال: IeDb
113 [اخبار سایبری] باگ جدید xss در افزونه‌ی مخفی شرکت ادوبی IeDb 0 78 01-21-2017 02:55 PM
آخرین ارسال: IeDb



کاربران در حال بازدید این موضوع:
1 مهمان

بازگشت به بالابازگشت به محتوا
This forum uses Lukasz Tkacz MyBB addons.