اولین وصله ی مایکروسافت سبکتر از حد معمول خواهد بود، این کمپانی با انتشار چهار اطلاعیه امنیتی، 4 سوءاستفاده بالقوه که 2 مورد از آنها حیاتی بودند را پوشش می دهد.
هر اطلاع رسانی دربرگیرنده حل آسیب پذیری ها MS17-002 و MS17-003 و دو مورد MS17-001 و MS17-004 که مشخصا از سوی مایکروسافت “مهم” اعلام شده، است.
MS17-002 و CVE-2017-0003 آسیب پذیری ای در Microsoft Office Word 2016 , SharePoint 2016 ، که با باز کردن فایل طراحی شده خاصی، اجازه اجرای کدهایی از راه دور را می داد، رفع نموده است. این شرکت اشاره کرد که در صورت سوءاستفاده موفق، مهاجم میتواند کدهای دلخواه خودش اجرا کند.
دومین آپدیت حیاتی MS17-003، برای فلش پلیر است که 13 وصله از adobe دریافت کرده است. اگر به این آسیب پذیری توجه نشود، سیستم برای اجرای کدها از راه دور قابل دسترس مهاجمان خواهد بود.
ناچارا، حتی اگر تاکنون مشتری ای از مسیر حملات در امان مانده باشد، هم مشتری و هم کاربران سرور بازهم باید به این اطلاعیه ها در مورد اجرای کدهای راه دور حیاتی توجه کنند.
مورد مهم MS17-001، CVE-2017-0003 ، برای Edge مایکروسافت است و مشکلی را حل می کند که اگر بازدیدکننده، وب سایت های طراحی شده خاصی را در Edge ویندوز 10 و یا ویندوز سرور 2016 باز کند اجازه دسترسی هایی را به مهاجم می دهد.
آخرین و مهمترین مورد MS17-004 ، آدرس آسیب پذیری denial of service موجود در سرویس زیرسیستم قدرت امنیت محلی (LSASS) را در اختیار درخواست های احراز هویت شده قرار میدهد.
همه ی این 4 اشکال امنیتی ذکر شده در وصله ی سه شنبه ای که از سوی مایکروسافت منتشر خواهد شد، رفع شده اند.
منبع : https://www.scmagazine.com
