اخبار

بررسی آخرین آسیب‌پذیری‌ های محصولات پرکاربرد مایکروسافت در ایران به همراه بسته‌های به‌روزرسانی مشخصات آسیب‌پذیری‌ها + وصله‌های ارائه شده برای رفع مشکلات

آسیب‌پذیری‌ - pic - not - available متاسفانه همه نرم افزارهای بزرگ حفره‌های امنیتی و مشکلاتی که سبب بروز مشکل و آسیب‌پذیری‌ های خطرناک در رایانه‌ها می‌شوند را در بر دارند. نرم‌افزارهای شرکت‌های بزرگی همچون مایکروسافت نیز از این موضوع مستثنا نیستند. امروز با فهرست آخرین آسیب‌پذیری‌ های نرم افزارهای پر استفاده مایکروسافت در ایران و وصله‌های ارائه شده برای ترمیم آنها با شما هستیم. در ادامه با آکادمی وینفون همراه باشید.

از روزی که رایانه‌ها پا به دنیای ما گذاشتند، مساله امنیت اطلاعات ارزشی چند برابر پیدا کرد. اطلاعات فردی و جمعی که در مکان‌های ذخیره سازی مختلفی (چه به صورت آنلاین و چه آفلاین) ذخیره می‌شوند، جزو حیاتی ترین نقاط ضعف ما هستند؛ به طوری که می‌توان با دزدیدن یا تغییر این اطلاعات ضربه‌های جبران ناپذیری به سیستم‌های اقتصادی، صنعتی و اجتماعی جوامع مختلف زد. آخرین موج چنین حملاتی، باج افزارهای پتیا و واناکرای بودند که ضربات مهلکی به سیستم‌های اداری و شخصی زیادی در سرتاسر دنیا وارد کردند.

بهترین راهکار برای مصون ماندن از چنین آسیب‌پذیری‌ هایی، نصب وصله های به‌روزرسانی سیستم‌های عامل و نرم افزارهای کاربردی است. شرکت‌های بزرگ نرم افزاری هر از چندگاهی چنین وصله‌هایی را برای محصولات خود ارائه می‌دهند.

در ادامه فهرست آخرین مشکلات امنیتی پیدا شده در محصولات بزرگ شرکت مایکروسافت و وصله‌های امنیتی ارائه شده برای آنها را در اختیار شما عزیزان قرار می دهیم.

آسیب‌پذیری های خانواده ویندوز :

محصولسطح خطرتوضیحاتلینک وصله
Windowsخطر زیادآسیب‌پذیری افزایش سطح دسترسی و اجرای کد دلخواه در DirectX به واسطه مدیریت ناصحیح اشیاء در حافظه با استفاده از اجرای برنامه‌های کاربردی جعلی در سیستم قربانیبرای ویندوز 10 x86-x64 نسخه 10.1703
http://goo.gl/R38rNF

برای ویندوزهای 10 x86-x64 نسخه 10.1607 و
Server 2016 x64
http://goo.gl/1m27Ge
Windowsخطر زیادآسیب‌پذیری آشکارسازی اطلاعات در هسته‌ی ویندوز به واسطه‌ی عدم مدیریت صحیح اشیاء در حافظه با استفاده از برنامه‌های کاربردی جعلیبرای ویندوز 10 x86-x64 نسخه 10.1703
http://goo.gl/R38rNF

برای ویندوز Server 2008 SP2 x86-x64
http://goo.gl/1dK4S5
Windowsخطر زیادآسیب‌پذیری آشکارسازی اطلاعات و اجرای کد از راه دور در ویندوز به واسطه‌ی مدیریت نادرست اشیاء در حافظه توسط Windows Search با استفاده از ارسال یک متن جعلیبرای ویندوز 7 x86-x64 و
Server 2008 R2 SP2 x86-x64
http://goo.gl/Sy91Vc
Windowsخطر متوسطآسیب‌پذیری اقزایش سطح دسترسی، آشکارسازی اطلاعات و اجرای کدهای دلخواه در مولفه Graphics ویندوز به واسطه عدم مقداردهی اولیه و مدیریت صحیح اشیاء در حافظهبرای ویندوز 10 x86-x64 نسخه 10.1507
http://goo.gl/Q9p2r9

برای ویندوزهای 10 x86-x64 نسخه 10.1607 و
Server 2016 x64
http://goo.gl/1m27Ge
Windowsخطر متوسطآسیب‌پذیری آشکارسازی اطلاعات در هسته‌ی ویندوز به واسطه‌ی عدم مدیریت صحیح اشیاء در حافظه با استفاده از برنامه‌های کاربردی جعلیبرای ویندوزهای 8.1 x86-x64 و
Server 2012 R2 x86-x64
http://goo.gl/UoeqYT

برای ویندوزهای 10 x86-x64 نسخه 10.1607 و
Server 2016 x64
http://goo.gl/1m27Ge
Windowsخطر متوسطچندین آسیب‌پذیری آشکارسازی اطلاعات در هسته‌ی ویندوز به واسطه‌ی عدم مقداردهی اولیه مناسب اشیاء در حافظه با استفاده از اجرای یک برنامه‌ی کاربردی جعلی توسط مهاجم اهراز هویت شدهبرای ویندوزهای 7 x86-x64 و
Server 2008 R2 SP x86-x64
http://goo.gl/Sy91Vc

برای ویندوزهای 8.1 x86-x64 و
Server 2012 R2 x64
http://goo.gl/UoeqYT
Windowsخطر زیادآسیب‌پذیری اجرای کد از راه دور و افزایش سطح دسترسی در موتور Microsoft Malware Protection روی نسخه‌های x86 ویندوزهای 7 - 8.1 - Server 2008 - 10 به واسطه‌ی خرابی حافظه ناشی از اسکن یک فایل جعلی خاصتا کنون راه حلی برای این آسیب‌پذیری ارائه نشده است. (ترجیح بر استفاده از نرم افزارهای امنیتی شخص ثالث است.)

آسیب‌پذیری های سایر محصولات :

محصولسطح خطرتوضیحاتلینک وصله
Microsoft SharPoint Serverخطر متوسطآسیب‌پذیری منجر به افزایش سطح دسترسی، آشکارسازی اطلاعات و XSS به واسطه عدم پاک‌سازی مناسب یک درخواست جعلیبرای SharePoint Enterprise Server 2016
http://goo.gl/N2gYLV

برای Project Server 2013 SP1
http://goo.gl/NQ5bRi
Active Directoryخطر متوسطآسیب‌پذیری جلوگیری از سرویس در Active Directory با استفاده از ارسال پرس‌و‌جوهای مخرب توسط مهاجمان دارای گواهینامه‌ی معتبربرای ویندوزهای 10 x86-x64 نسخه 10.1607 و
Server 2016 x64
http://goo.gl/h8FQHa
Hyper-Vخطر متوسطچندین آسیب‌پذیری اجرای کد از راه دور، آشکارسازی اطلاعات و جلوگیری از سرویس در Hyper-V به واسطه خطا در اعتبارسنجی ورودی‌های یک کاربر احراز هویت شده روی یک ماشین مجازیبرای ویندوزهای 10 x86-x64 نسخه 10.1607 و
Server 2016 x64
http://goo.gl/h8FQHa

برای ویندوز 10 x86-x64 نسخه 10.1703
http://goo.gl/ZY63gn

برای ویندوزهای 8.1 x86-x64 و
Server 2012 R2
http://goo.gl/Zm1eiv
Microsoft Edgeخطر زیادچندین آسیب‌پذیری دورزدن محدودیت‌های امنیتی، به دست آوردن اطلاعات حساس و جلوگیری از سرویس در مرورگر Microsoft Edgeبرای ویندوز 10 x64 نسخه 10.1703
http://goo.gl/R38rNF

برای ویندوزهای 10 x86-x64 نسخه 10.1607 و
Server 2016 x64
http://goo.gl/goo.gl/1m27Ge
Microsoft Internet Explorerخطر زیادآسیب‌پذیری‌های اجرای کد از راه دور و آشکارسازی اطلاعات حساس در مرورگر Internet Explorer به واسطه‌ی دسترسی نامناسب یه اشیاء و همچنین مدیریت نادرست اشیاء در حافظهبرای ویندوزهای 10 x86-x64 نسخه 10.1607 و
Server 2016 x64
http://goo.gl/1m27Ge

برای ویندوزهای 8.1 x86-x64 و
Server 2012 R2 x86-x64
http://goo.gl/UoeqYT
Microsoft Officeخطر زیادچندین آسیب‌پذیری اجرای کد از راه دور در Microsoft Office به واسطه بروز خطا هنگام مدیریت اشیاء در حافظه در صورت باز کردن یک فایل جعلی خاصبرای Office 2010 x86
http://goo.gl/BZheLT

برای Office 2016 x64
http://goo.gl/zJ2hmu
Microsoft Skypeخطر کمآسیب‌پذیری سرریزی بافر مبتنی بر پشته در Microsoft Skype با استفاده از اطلاعات موجود در Clipboard هنگام برقراری ارتباط از راه دوراین آسیب‌پذیری در نسخه‌های بالاتر از 7.37 برطرف شده است

بهتر است که به‌روزرسانی‌ها و وصله‌های ارائه شده برای محصولات مشخص شده در فهرست‌های بالا را در اسرع وقت دریافت و نصب کنید. تیم آکادمی وینفون امیدوار است این مطلب مورد توجه شما عزیزان قرار گرفته باشد.

منبع : وینفون
51 پست
سیّد محمّد نصری
Sickmind_01 is here, English Translation graduate and one hell of a Microsoft lover
مطالب مرتبط
دیدگاه کاربران
فرهاد
💔 0 پاسخ دهید جمعه 13 مرداد 1396

بسیار خوب و جامع بود ممنون بابت زحمتی که کشیدین …

    سیّد محمّد نصری
    💔 0 پاسخ دهید جمعه 13 مرداد 1396

    نظر لطفتون هست دوست عزیز

سالار
💔 0 پاسخ دهید جمعه 13 مرداد 1396

خود مایکروسافت بصورت آپدیت عرضه نمیکنه که ما باید جداگانه دانلود و نصب بکنیم؟

    سیّد محمّد نصری
    💔 0 پاسخ دهید جمعه 13 مرداد 1396

    چرا دوست عزیز عرضه میکنه
    در واقع این آپدیت ها، همون بسته هایی هستن که به صورت اتوماتیک برنامه ویندوز آپدیت دانلود و نصبشون میکنه. فایلهای جداش برای کسایی هست که میخوان برای بعد هم داشته باشینشون یا با یک بار دانلود کرن برای هر سیستمی بتونن نصبش کنن (مثل جاهایی که چند تا سیستم دارن یا روی شبکه ها)

برای نوشتن دیدگاه می توانید به حساب کاربری خود وارد شوید ورود ارسال نظر به صورت مهمان
برچسب ها: , , , , , , , , , , , , , , , , , , , , , , ,

دانلود آهنگ جدید

پنل اس ام اس

ارسال پیامک بلک لیست

پنل اس ام اس رایگان

ارسال بلک لیست

کارشناس رسمی دادگستری

طراحی سایت

افزایش ممبر افزایش ممبر تلگرام