ID

شماره به روز رسانی

به روز رسانی

خلاصه

نرم افزار

ردیف

MS17-001

3214288

Security Update for Microsoft Edge

یک آسیب پذیری امنیتی در Microsoft Edge است و می تواند حقوق دسترسی را در صورت مشاهده یک صفحه خاص افزایش دهد. مهاجمی که موفق به بهره برداری از این آسیب پذیری شود مجوز بالایی را در دایرکتوری فضا نام یک سیستم آسیب پذیر به دست می آورد.

Microsoft Windows,

Microsoft Edge

1

MS17-002

3214291

Security Update for Microsoft Office

یک آسیب پذیری امنیتی در Microsoft Office است و می تواند یک قطعه کد دستکاری شده را از راه دور اجرا کند. مهاجمی که موفق به بهره برداری از این آسیب پذیری شود می تواند یک کد دلخواه را در زمینه سیستم آسیب دیده اجرا کند. کاربران با حقوق دسترسی محدودتر در سیستم کم تر در معرض این آسیب قرار دارند.

Microsoft Office,

Microsoft Office Services and Web Apps

2

MS17-003

3214628

Security Update for Adobe Flash Player

یک آسیب پذیری امنیتی در Adobe Flash Player برای تمامی نسخه های ویندوز 8.1، ویندوز سرور 2012، ویندوز سرور 2012 R2، ویندوز 8.1 RT، ویندوز 10 و ویندوز سرور 2016 است.

Microsoft Windows,

Adobe Flash Player

3

MS17-004

3216771

Security Update for Local Security Authority Subsystem Service

یک آسیب پذیری امنیتی در خدمت رسانی زیرسیستم امنیتی تشخیص هویت محلی (LSASS) است. مهاجمی که موفق به بهره برداری از این آسیب پذیری می شود می تواند یک انسداد سرویس در خدمات LSASS ایجاد کند و باعث راه اندازی مجدد و خودکار سیستم هدف شود.

Microsoft Windows

4

MS17-005

4010250

Security Update for Adobe Flash Player

یک آسیب پذیری امنیتی در Adobe Flash Player برای تمامی نسخه های ویندوز 8.1، ویندوز سرور 2012، ویندوز سرور 2012 R2، ویندوز 8.1 RT، ویندوز 10 و ویندوز سرور 2016 است.

Microsoft Windows,
Adobe Flash Player

5

MS17-006

4013073

Cumulative Security Update for Internet Explorer

یک آسیب پذیری در مرورگرInternet Explorer  است که می تواند اجازه اجرای کد از راه دور را به یک کاربر مشاهده کننده یک صفحه وب خاص با استفاده از Internet Explorer بدهد. مهاجمی که موفق به بهره برداری از این آسیب پذیری شود به حقوق دسترسی مشابه همان کاربر دست پیدا می کند. اگر کاربر جاری دارای حقوق دسترسی مدیریتی باشد، مهاجم با موفقیت کنترل کامل سیستم آسیب دیده را به دست می گیرد. یک مهاجم می تواند اعمالی چون نصب برنامه، مشاهده، تغییر یا حذف داده ها و ایجاد یک حساب کاربری جدید با حقوق دسترسی کامل را انجام دهد.

Microsoft Windows,
Microsoft Internet Explorer

6

MS17-007

4013071

Cumulative Security Update for Microsoft Edge

یک آسیب پذیری در مرورگرMicrosoft Edge  است که می تواند اجازه اجرای کد از راه دور را به یک کاربر مشاهده کننده یک صفحه وب خاص با استفاده از Microsoft Edge بدهد. مهاجمی که موفق به بهره برداری از این آسیب پذیری شود می تواند کنترل کامل به سیستم آسیب دیده داشته باشد و اعمالی چون نصب برنامه، مشاهده، تغییر یا حذف داده ها و ایجاد یک حساب کاربری جدید با حقوق دسترسی کامل را انجام دهد.

Microsoft Windows,
Microsoft Edge

7

MS17-008

4013082

Security Update for Windows Hyper-V

یک آسیب پذیری در سیستم عامل ویندوز است که به یک کاربر میهمان در سیستم عامل ویندوز بر روی Hyper-V اجازه اجرای کدهای دلخواه را می دهد. کسانی که نقش های Hyper-V را فعال نکرده اند از این آسیب پذیری در امان هستند.

Microsoft Windows

8

MS17-009

4010319

Security Update for Microsoft Windows PDF Library

یک آسیب پذیری در سیستم عامل ویندوز است که اجازه اجرای کد بر روی سیستم عامل کاربرانی را می دهد که اسناد PDF را به صورت آنلاین مشاهده می کنند یا یک سند دستکاری شده را باز می کنند.

Microsoft Windows

9

MS17-010

4013389

Security Update for Microsoft Windows SMB Server

یک آسیب پذیری در سیستم عامل ویندوز است که به یک مهاجم اجازه ارسال یک پیام دستکاری شده خاص به سرور SMBv1 از راه دور را می دهد.

Microsoft Windows

10

MS17-011

4013076

Security Update for Microsoft Uniscribe

یک آسیب پذیری در Uniscribe است که اجازه اجرای کد بر روی سیستم عامل کاربرانی را می دهد که یک وب سایت خاص یا یک سند خاص را باز می کنند. کاربرانی که حقوق دسترسی کم تری دارند نسبت به کاربرانی با حقوق دسترسی مدیریتی، کم تر آسیب پذیر هستند.

Microsoft Windows

11

MS17-012

4013078

Security Update for Microsoft Windows

یک آسیب پذیری در سیستم عامل ویندوز است که اجازه اجرای کد بر روی سیستم عامل کاربرانی را می دهد که یک برنامه خاص متصل به سرور iSNS را اجرا می کنند. برای اجرای برنامه درخواست های مخرب به سرور ارسال می شود.

Microsoft Windows

12

MS17-013

4013075

Security Update for Microsoft Graphics Component

یک آسیب پذیری در سیستم عامل ویندوز، Microsoft Office، Skype for Business، Lync و Silverlight است که اجازه اجرای کد بر روی سیستم عامل کاربرانی را می دهد که یک وب سایت خاص یا یک سند خاص را باز می کنند. کاربرانی که حقوق دسترسی کم تری بر روی سیستم عامل دارند نسبت به کاربرانی با حقوق دسترسی مدیریتی، کم تر آسیب پذیر هستند.

Microsoft Windows
Microsoft Office,
Skype for Business,
Microsoft Lync,
Microsoft Silverlight

13

MS17-014

4013241

Security Update for Microsoft Office

یک آسیب پذیری در Microsoft Office است که اجازه اجرای کد بر روی سیستم عامل کاربرانی را می دهد که اسناد دستکاری شده و خاصی از آفیس را باز می کنند. کاربرانی که حقوق دسترسی کم تری بر روی سیستم عامل دارند نسبت به کاربرانی با حقوق دسترسی مدیریتی، کم تر آسیب پذیر هستند.

Microsoft Office,
Microsoft Office Services and Web Apps,
Microsoft Server Software,
Microsoft Communications Platforms and Software

14

MS17-015

4013242

Security Update for Microsoft Exchange Server

یک آسیب پذیری در Microsoft Exchange است که اجازه اجرای کد بر روی سرور Microsoft Exchange را می دهد اگر یک مهاجم، یک ایمیل با پیوست مخرب ارسال کند.

Microsoft Exchange

15

MS17-016

4013074

Security Update for Windows IIS

یک آسیب پذیری در IIS است. این آسیب پذیری می تواند حقوق دسترسی را ارتقاء دهد اگر یک کاربر به یک URL خاص مراجعه کند که توسط یک سرور IIS آسیب دیده پشتیبانی می شود. مهاجمی که موفق به بهره برداری از این آسیب پذیری شود می تواند اسکریپت هایی را برای به دست آوردن برخی اطلاعات در مرورگر کاربر اجرا کند.

Microsoft Windows

16

MS17-017

4013081

Security Update for Windows Kernel

یک آسیب پذیری در سیستم عامل ویندوز است و می تواند حقوق دسترسی را ارتقاء دهد اگر یک مهاجم یک برنامه خاص را بر روی سیستم عامل هدف اجرا کند.

Microsoft Windows

17

MS17-018

4013083

Security Update for Windows Kernel-Mode Drivers

یک آسیب پذیری در سیستم عامل ویندوز و می تواند حقوق دسترسی را ارتقاء دهد و کنترل سیستم را در اختیار بگیرد اگر یک مهاجم یک برنامه خاص را بر روی سیستم عامل هدف اجرا کند.

Microsoft Windows

18

MS17-019

4010320

Security Update for Active Directory Federation Services

یک آسیب پذیری در ADFS است. این آسیب پذیری می تواند اطلاعات کاربر را افشاء کند. اگر یک مهاجم یک درخواست خاص به یک سرور ADFS بفرستد به اطلاعاتی حساس در مورد سیستم هدف دسترسی پیدا می کند.

Microsoft Windows

19

MS17-020

3208223

Security Update for Windows DVD Maker

یک آسیب پذیری در DVD Maker است. این آسیب پذیری به مهاجمان اجازه دسترسی به اطلاعات حساس در مورد سیستم هدف را می دهد.

Microsoft Windows

20

MS17-021

4010318

Security Update for Windows DirectShow

یک آسیب پذیری در سیستم عامل ویندوز است و می تواند اطلاعات کاربر را افشاء کند اگر DirectShow محتوای دستکاری شده خاصی را که بر روی یک وب سایت مخرب میزبانی می شود باز کند. مهاجمی که موفق به بهره برداری از این آسیب پذیری شود می تواند سیستم هدف را کنترل کند.

Microsoft Windows

21

MS17-022

4010321

Security Update for Microsoft XML Core Services

یک آسیب پذیری در سیستم عامل ویندوز است و و می تواند اطلاعات کاربر را افشاء کند اگر یک کاربر به یک صفحه وب سایت مخرب مراجعه کند. با این حال، در تمام موارد مهاجم باید کاربر هدف را متقاعد به رجوع به یک لینک خاص بکند که به طور معمول از طریق یک ایمیل یا پیام رسان انجام می شود.

Microsoft Windows

22

MS17-023

4014329

Security Update for Adobe Flash Player

یک آسیب پذیری امنیتی در Adobe Flash Player برای تمامی نسخه های ویندوز 8.1، ویندوز سرور 2012، ویندوز سرور 2012 R2، ویندوز 8.1 RT، ویندوز 10 و ویندوز سرور 2016 است.

Microsoft Windows,
Adobe Flash Player

23