ارسال پاسخ  ارسال موضوع 
وصله جدید مایکروسافت microsoft برای ویندوز و آفیس و مرورگر
01-11-2017, 05:06 PM
ارسال: #1
tavajoh وصله جدید مایکروسافت microsoft برای ویندوز و آفیس و مرورگر
مایکروسافت آسیب‌پذیری‌ها در محصولات ویندوز، آفیس و مرورگر وب اج را برطرف کرد. به‌روزرسانی‌های امنیتی مایکروسافت که روز سه‌شنبه منتشر شد شامل ۴ بولتن امنیتی است.
این شرکت دو بولتن مهم و حیاتی را منتشر کرد که در یکی از این بولتن‌ها یک آسیب‌پذیری خرابی حافظه در آفیس (CVE-۲۰۱۷-۰۰۰۳) وصله شده است. این آسیب‌پذیری به نحوه‌ی مدیریت اشیاء در داخل حافظه توسط این برنامه مربوط می‌شود. این آسیب‌پذیری اگر مورد بهره‌برداری قرار گیرد، مهاجم می‌تواند در مفادِ کاربر جاری، کد دلخواه خود را اجرا کند. این آسیب‌پذیری با تحریک کاربر به باز کردن یک پرونده‌ی جعلی و مخرب و یا بازدید از وب‌گاهی که پرونده‌ی مخرب را میزبانی می‌کند، قابل بهره‌برداری است.
یکی دیگر از بولتن‌های امنیتی مهم، یک آسیب‌پذیری ارتقاء امتیاز در مرورگر اج (CVE-۲۰۱۷-۰۰۰۲) را وصله کرده است. این آسیب‌پذیری قبل از اینکه وصله‌ای برای آن منتشر شود، به‌طور عمومی افشاء شده بود.
یک بولتن امنیتی دیگر آسیب‌پذیری منع سرویس در ویندوز را وصله می‌کند. این آسیب‌پذیری از نحوه‌ی مدیریت درخواست‌های احراز هویت توسط سرویس زیرسامانه‌ی امنیت محلی۱ (LSASS) در ویندوز ناشی می‌شود. شناسه‌ی این آسیب‌پذیری CVE-۲۰۱۷-۰۰۰۴ است.
این دومین بار است که مایکروسافت تلاش می‌کند این آسیب‌پذیری را برطرف کند. این آسیب‌پذیری اولین بار توسط یک محقق امنیتی شناسایی شد و کد اثبات مفهومی آن را نیز منتشر کرد. مایکروسافت در آبان ماه برای اولین بار سعی کرد این اشکال را برطرف کند. هرچند این محقق امنیتی در ادامه متوجه شد که این وصله‌ی ابتدایی، آسیب‌پذیری مورد نظر را برطرف نمی‌کند.
بازدید از وبسایت این کاربر یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ
ارسال پاسخ  ارسال موضوع 


موضوعات مشابه ...
موضوع: نویسنده پاسخ: بازدید: آخرین ارسال
new کشف بدافزار جدید Ploutus در دستگاههای خودپرداز IeDb 0 16 01-21-2017 03:01 PM
آخرین ارسال: IeDb
113 [اخبار سایبری] باگ جدید xss در افزونه‌ی مخفی شرکت ادوبی IeDb 0 17 01-21-2017 02:55 PM
آخرین ارسال: IeDb
113 [اخبار سایبری] چهار راه حل مهم امنیت سایبری برای سال ۲۰۱۷ IeDb 0 14 01-21-2017 02:49 PM
آخرین ارسال: IeDb
4 موج جدید حملات فیشینگ علیه کاربران نت فلیکس netflix IeDb 0 35 01-11-2017 05:02 PM
آخرین ارسال: IeDb
113 وصله آسیب پذیری در ارتباطات adb شرکت گوگل IeDb 0 36 01-11-2017 04:55 PM
آخرین ارسال: IeDb
tavajoh [اخبار سایبری] کشف آسیب پذیری جدید در مرورگر Brave و نفوذ به آن IeDb 0 37 01-11-2017 04:47 PM
آخرین ارسال: IeDb
tavajoh [اخبار سایبری] آسیب‌پذیری جدید VMware Workstation ShabGard 0 89 11-28-2016 09:29 PM
آخرین ارسال: ShabGard
113 [اخبار سایبری] آسیب پذیری 0day در سیستم عامل مایکروسافت ShabGard 0 119 11-04-2016 10:40 AM
آخرین ارسال: ShabGard
111 [اخبار سایبری] کشف آسیب پذیری جدید TCP در لینوکس IeDb 0 222 08-29-2016 07:00 AM
آخرین ارسال: IeDb
tavajoh [اخبار سایبری] کشف ویروس جدید در زیرساخت های پتروشیمی IeDb 0 142 08-29-2016 06:46 AM
آخرین ارسال: IeDb



کاربران در حال بازدید این موضوع:
1 مهمان

بازگشت به بالابازگشت به محتوا
This forum uses Lukasz Tkacz MyBB addons.