به‌روزرسانی امنیتی ماه نوامبر سال 2020 میلادی و رفع آسیب‌پذیری روز صفر ویندوز

مایکروسافت در به‌روزرسانی‌ ماه نوامبر 112 آسیب‌پذیری‌ را در چندین محصولات خود رفع کرده است که 24 مورد از این آسیب‌پذیری‌ها از نوع اجرای کد از راه دور بودند.

در به‌روزرسانی اخیر برای آسیب‌پذیری روز صفر ویندوز با شناسه CVE-2020-17087نیز وصله منتشر شده است. این آسیب‌پذیری که مرکز ماهر پیش‌تر در مورد آن هشدار داده بود به همراه یک آسیب‌پذیری از گوگل کروم با شناسه CVE-2020-15999 اکسپلویت می‌شد. سایت securityaffairs.co از اکسپلویت گسترده این آسیب‌پذیری پس از انتشار وصله برای آن خبر داده است. لذا توصیه می‌‌شود، کاربران محصولات تحت تاثیر این آسیب‌پذیری (تمامی نسخه‌های ویندوز بین ویندوز ۷ و ویندوز ۱۰) هرچه سریع‌تر نسبت به به‌روزرسانی اقدام نمایند.

علاوه بر آسیب‌پذیری روز صفر ویندوز، 111 مورد آسیب‌پذیری دیگر نیز وجود دارد که وصله آن ارائه شده و باید به‌روزرسانی شود. 24 مورد از این آسیب‌پذیری‌ها از نوع اجرای کد از راه دور هستند که محصولات مختلف از جمله Excel، Microsoft Sharepoint، Microsoft Exchange Server، Windows Network File System،Windows GDI+ component، Windows printing spooler service وMicrosoft Teams را تحت تاثیر قرار می‌دهند.

در جدول 1 لیستی از آسیب‌پذیری‌های رفع شده در به‌روزرسانی اخیر مایکروسافت نمایش داده شده است. توصیه می‌شود، کاربران محصولات مایکروسافت با بررسی محصولات تحت تاثیر آسیب‌پذیری هرچه سریع‌تر نسبت به به‌روزرسانی محصول خود اقدام نمایند.

جدول 1- لیست آسیب‌پذیری‌های رفع شده در به‌روزرسانی ماه نوامبر مایکروسافت

تگ	شناسه آسیب‌پذیری	شدت آسیب‌پذیری
Azure DevOps	CVE-2020-1325	مهم
Azure Sphere	CVE-2020-16985	مهم
Azure Sphere	CVE-2020-16986	مهم
Azure Sphere	CVE-2020-16987	مهم
Azure Sphere	CVE-2020-16984	مهم
Azure Sphere	CVE-2020-16981	مهم
Azure Sphere	CVE-2020-16982	مهم
Azure Sphere	CVE-2020-16983	مهم
Azure Sphere	CVE-2020-16988	بحرانی
Azure Sphere	CVE-2020-16993	مهم
Azure Sphere	CVE-2020-16994	مهم
Azure Sphere	CVE-2020-16970	مهم
Azure Sphere	CVE-2020-16992	مهم
Azure Sphere	CVE-2020-16989	مهم
Azure Sphere	CVE-2020-16990	مهم
Azure Sphere	CVE-2020-16991	مهم
Common Log File System Driver	CVE-2020-17088	مهم
Microsoft Browsers	CVE-2020-17058	بحرانی
Microsoft Dynamics	CVE-2020-17005	مهم
Microsoft Dynamics	CVE-2020-17018	مهم
Microsoft Dynamics	CVE-2020-17021	مهم
Microsoft Dynamics	CVE-2020-17006	مهم
Microsoft Exchange Server	CVE-2020-17083	مهم
Microsoft Exchange Server	CVE-2020-17085	مهم
Microsoft Exchange Server	CVE-2020-17084	مهم
Microsoft Graphics Component	CVE-2020-16998	مهم
Microsoft Graphics Component	CVE-2020-17029	مهم
Microsoft Graphics Component	CVE-2020-17004	مهم
Microsoft Graphics Component	CVE-2020-17038	مهم
Microsoft Graphics Component	CVE-2020-17068	مهم
Microsoft Office	CVE-2020-17065	مهم
Microsoft Office	CVE-2020-17064	مهم
Microsoft Office	CVE-2020-17066	مهم
Microsoft Office	CVE-2020-17019	مهم
Microsoft Office	CVE-2020-17067	مهم
Microsoft Office	CVE-2020-17062	مهم
Microsoft Office	CVE-2020-17063	مهم
Microsoft Office	CVE-2020-17020	مهم
Microsoft Office SharePoint	CVE-2020-17016	مهم
Microsoft Office SharePoint	CVE-2020-16979	مهم
Microsoft Office SharePoint	CVE-2020-17015	کم
Microsoft Office SharePoint	CVE-2020-17017	مهم
Microsoft Office SharePoint	CVE-2020-17061	مهم
Microsoft Office SharePoint	CVE-2020-17060	مهم
Microsoft Scripting Engine	CVE-2020-17048	بحرانی
Microsoft Scripting Engine	CVE-2020-17053	بحرانی
Microsoft Scripting Engine	CVE-2020-17052	بحرانی
Microsoft Scripting Engine	CVE-2020-17054	مهم
Microsoft Teams	CVE-2020-17091	مهم
Microsoft Windows	CVE-2020-17032	مهم
Microsoft Windows	CVE-2020-17033	مهم
Microsoft Windows	CVE-2020-17026	مهم
Microsoft Windows	CVE-2020-17031	مهم
Microsoft Windows	CVE-2020-17027	مهم
Microsoft Windows	CVE-2020-17030	مهم
Microsoft Windows	CVE-2020-17028	مهم
Microsoft Windows	CVE-2020-17044	مهم
Microsoft Windows	CVE-2020-17045	مهم
Microsoft Windows	CVE-2020-17046	کم
Microsoft Windows	CVE-2020-17043	مهم
Microsoft Windows	CVE-2020-17042	بحرانی
Microsoft Windows	CVE-2020-17041	مهم
Microsoft Windows	CVE-2020-17034	مهم
Microsoft Windows	CVE-2020-17049	مهم
Microsoft Windows	CVE-2020-17051	بحرانی
Microsoft Windows	CVE-2020-17040	مهم
Microsoft Windows	CVE-2020-17047	مهم
Microsoft Windows	CVE-2020-17036	مهم
Microsoft Windows	CVE-2020-17000	مهم
Microsoft Windows	CVE-2020-1599	مهم
Microsoft Windows	CVE-2020-16997	مهم
Microsoft Windows	CVE-2020-17001	مهم
Microsoft Windows	CVE-2020-17057	مهم
Microsoft Windows	CVE-2020-17056	مهم
Microsoft Windows	CVE-2020-17055	مهم
Microsoft Windows	CVE-2020-17010	مهم
Microsoft Windows	CVE-2020-17007	مهم
Microsoft Windows	CVE-2020-17014	مهم
Microsoft Windows	CVE-2020-17025	مهم
Microsoft Windows	CVE-2020-17024	مهم
Microsoft Windows	CVE-2020-17013	مهم
Microsoft Windows	CVE-2020-17011	مهم
Microsoft Windows	CVE-2020-17012	مهم
Microsoft Windows Codecs Library	CVE-2020-17106	بحرانی
Microsoft Windows Codecs Library	CVE-2020-17101	بحرانی
Microsoft Windows Codecs Library	CVE-2020-17105	بحرانی
Microsoft Windows Codecs Library	CVE-2020-17102	مهم
Microsoft Windows Codecs Library	CVE-2020-17082	بحرانی
Microsoft Windows Codecs Library	CVE-2020-17086	مهم
Microsoft Windows Codecs Library	CVE-2020-17081	مهم
Microsoft Windows Codecs Library	CVE-2020-17079	بحرانی
Microsoft Windows Codecs Library	CVE-2020-17078	بحرانی
Microsoft Windows Codecs Library	CVE-2020-17107	بحرانی
Microsoft Windows Codecs Library	CVE-2020-17110	بحرانی
Microsoft Windows Codecs Library	CVE-2020-17113	مهم
Microsoft Windows Codecs Library	CVE-2020-17108	بحرانی
Microsoft Windows Codecs Library	CVE-2020-17109	بحرانی
Visual Studio	CVE-2020-17104	مهم
Visual Studio	CVE-2020-17100	مهم
Windows Defender	CVE-2020-17090	مهم
Windows Kernel	CVE-2020-17035	مهم
Windows Kernel	CVE-2020-17087	مهم
Windows NDIS	CVE-2020-17069	مهم
Windows Update Stack	CVE-2020-17074	مهم
Windows Update Stack	CVE-2020-17073	مهم
Windows Update Stack	CVE-2020-17071	مهم
Windows Update Stack	CVE-2020-17075	مهم
Windows Update Stack	CVE-2020-17070	مهم
Windows Update Stack	CVE-2020-17077	مهم
Windows Update Stack	CVE-2020-17076	مهم
Windows WalletService	CVE-2020-16999	مهم
Windows WalletService	CVE-2020-17037	مهم

منبع:

https://www.zdnet.com/google-amp/article/microsoft-november-2020-patch-tuesday-arrives-with-fix-for-windows-zero-day/?__twitter_impression=true

https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/Nov-2020.html