به‌روزرسانی جدید مایکروسافت در نوامبر 2018

به‌روزرسانی جدید مایکروسافت در نوامبر 2018

مایکروسافت در این ماه 62 آسیب‌پذیری را Patch نموده است، از جمله دو آسیب‌پذیری که جزئیات آن‌ها پیش از اِعمال Patch بررسی شده بود و همچنین یک آسیب‌پذیری Zero-Day در ویندوز که مدام درحال Exploit شدن بود. اکثریت این آسیب‌پذیری‌ها در مرورگرهای وب بوده‌اند.

Patchهای Internet Explorer و Edge

مرورگرهای مایکروسافت در این ماه تعدادی به‌روزرسانی دریافت کردند.  هشت آسیب‌پذیری در Chakra Scripting Engine برای Internet Explorer و Edge مورد Patch قرار گرفتند.  مهاجمان ممکن است با کشاندن قربانی به یک وب‌سایت که حاوی محتوای مخرب می‌باشد، کد دلخواهشان را اجرا کنند. با اینکار مهاجمان به سطح دسترسی کاربر فعلی دست پیدا خواهند نمود.

Patchهای Kernel

همانند ماه پیشین، یک آسیب‌پذیری در Windows Kernel مورد Patch قرار گرفت که مدام تحت Exploit بود. با استفاده از این Exploit مهاجم می‌توانست در سیستم با سطح دسترسی مشابه سیستم Login نماید.  مهاجمان از این آسیب‌پذیری برای سوء استفاده از کاربران Windows 7 و Server 2008 که از امنیت پایین برخوردار بودند، بهره برده بودند.

Patchهای Office

طبق معمول MS Office محتوی آسیب‌پذیری‌های بسیاری بود که این ماه Patch شدند. بیش از 20 آسیب‌پذیری در Patch این ماه رفع گردیدند. مهاجمان با استفاده از این آسیب‌پذیری‌ها ممکن بود به اطلاعات حساس دسترسی پیدا کرده، با سطح دسترسی مشابه به کاربر فعلی کد اجرا نموده و موجب ایجاد شرایط DoS شوند.

Patchهای Adobe Flash Player

یک آسیب‌پذیری Out-of-Bounds Read در Adobe Flash Player رفع گردید که می‌توانست به مهاجم امکان اجرای کد از راه دور را بدهد.  طبق معمول، به‌دلیل شمار آسیب‌پذیری‌های شناسایی‌شده در Adobe Flash Player، این Patch را همراه با به‌روزرسانی سرویس خود منتشر کرده است.

Patchهای BitLocker

آسیب‌پذیری در تکنولوژی رمزگذاری BitLocker که پیشتر مشخص شده بود، در این ماه Patch گردید. مهاجمان با استفاده از این آسیب‌پذیری می‌توانستند از ویژگی‌های رمزگذاری عبور کرده و به اطلاعات محافظت‌شده دسترسی پیدا نمایند.  خصوصاً SSDهایی که با استفاده BitLocker رمزگذاری شده بودند.