به‌روزرسانی امنیتی ماه نوامبر سال 2020 میلادی و رفع آسیب‌پذیری روز صفر ویندوز

به‌روزرسانی امنیتی ماه نوامبر سال 2020 میلادی و رفع آسیب‌پذیری روز صفر ویندوز مایکروسافت در به‌روزرسانی‌ ماه نوامبر 112 آسیب‌پذیری‌ را در چندین محصولات خود رفع کرده است که 24 مورد از این آسیب‌پذیری‌ها از نوع اجرای کد از راه دور بودند.

در به‌روزرسانی اخیر برای آسیب‌پذیری روز صفر ویندوز با شناسه  CVE-2020-17087نیز وصله منتشر شده است. این آسیب‌پذیری که مرکز ماهر پیش‌تر در مورد آن هشدار داده بود به همراه یک آسیب‌پذیری از گوگل کروم با شناسه CVE-2020-15999 اکسپلویت می‌شد. سایت  securityaffairs.co از اکسپلویت گسترده این آسیب‌پذیری پس از انتشار وصله برای آن خبر داده است. لذا توصیه می‌‌شود، کاربران محصولات تحت تاثیر این آسیب‌پذیری (تمامی نسخه‌های ویندوز بین ویندوز ۷ و ویندوز ۱۰) هرچه سریع‌تر نسبت به به‌روزرسانی اقدام نمایند.

علاوه بر آسیب‌پذیری روز صفر ویندوز، 111 مورد آسیب‌پذیری دیگر نیز وجود دارد که وصله آن ارائه شده و باید به‌روزرسانی شود. 24 مورد از این آسیب‌پذیری‌ها از نوع اجرای کد از راه دور هستند که محصولات مختلف از جمله Excel، Microsoft Sharepoint، Microsoft Exchange Server، Windows Network File System،Windows GDI+ component، Windows printing spooler service وMicrosoft Teams را تحت تاثیر قرار می‌دهند.

در جدول 1 لیستی از آسیب‌پذیری‌های رفع شده در به‌روزرسانی اخیر مایکروسافت نمایش داده شده است. توصیه می‌شود، کاربران محصولات مایکروسافت با بررسی محصولات تحت تاثیر آسیب‌پذیری هرچه سریع‌تر نسبت به به‌روزرسانی محصول خود اقدام نمایند.

 

جدول 1- لیست آسیب‌پذیری‌های رفع شده در به‌روزرسانی ماه نوامبر مایکروسافت

 

تگ

شناسه آسیب‌پذیری

شدت آسیب‌پذیری

Azure DevOps

CVE-2020-1325

مهم

Azure Sphere

CVE-2020-16985

مهم

Azure Sphere

CVE-2020-16986

مهم

Azure Sphere

CVE-2020-16987

مهم

Azure Sphere

CVE-2020-16984

مهم

Azure Sphere

CVE-2020-16981

مهم

Azure Sphere

CVE-2020-16982

مهم

Azure Sphere

CVE-2020-16983

مهم

Azure Sphere

CVE-2020-16988

بحرانی

Azure Sphere

CVE-2020-16993

مهم

Azure Sphere

CVE-2020-16994

مهم

Azure Sphere

CVE-2020-16970

مهم

Azure Sphere

CVE-2020-16992

مهم

Azure Sphere

CVE-2020-16989

مهم

Azure Sphere

CVE-2020-16990

مهم

Azure Sphere

CVE-2020-16991

مهم

Common Log File System Driver

CVE-2020-17088

مهم

Microsoft Browsers

CVE-2020-17058

بحرانی

Microsoft Dynamics

CVE-2020-17005

مهم

Microsoft Dynamics

CVE-2020-17018

مهم

Microsoft Dynamics

CVE-2020-17021

مهم

Microsoft Dynamics

CVE-2020-17006

مهم

Microsoft Exchange Server

CVE-2020-17083

مهم

Microsoft Exchange Server

CVE-2020-17085

مهم

Microsoft Exchange Server

CVE-2020-17084

مهم

Microsoft Graphics Component

CVE-2020-16998

مهم

Microsoft Graphics Component

CVE-2020-17029

مهم

Microsoft Graphics Component

CVE-2020-17004

مهم

Microsoft Graphics Component

CVE-2020-17038

مهم

Microsoft Graphics Component

CVE-2020-17068

مهم

Microsoft Office

CVE-2020-17065

مهم

Microsoft Office

CVE-2020-17064

مهم

Microsoft Office

CVE-2020-17066

مهم

Microsoft Office

CVE-2020-17019

مهم

Microsoft Office

CVE-2020-17067

مهم

Microsoft Office

CVE-2020-17062

مهم

Microsoft Office

CVE-2020-17063

مهم

Microsoft Office

CVE-2020-17020

مهم

Microsoft Office SharePoint

CVE-2020-17016

مهم

Microsoft Office SharePoint

CVE-2020-16979

مهم

Microsoft Office SharePoint

CVE-2020-17015

کم

Microsoft Office SharePoint

CVE-2020-17017

مهم

Microsoft Office SharePoint

CVE-2020-17061

مهم

Microsoft Office SharePoint

CVE-2020-17060

مهم

Microsoft Scripting Engine

CVE-2020-17048

بحرانی

Microsoft Scripting Engine

CVE-2020-17053

بحرانی

Microsoft Scripting Engine

CVE-2020-17052

بحرانی

Microsoft Scripting Engine

CVE-2020-17054

مهم

Microsoft Teams

CVE-2020-17091

مهم

Microsoft Windows

CVE-2020-17032

مهم

Microsoft Windows

CVE-2020-17033

مهم

Microsoft Windows

CVE-2020-17026

مهم

Microsoft Windows

CVE-2020-17031

مهم

Microsoft Windows

CVE-2020-17027

مهم

Microsoft Windows

CVE-2020-17030

مهم

Microsoft Windows

CVE-2020-17028

مهم

Microsoft Windows

CVE-2020-17044

مهم

Microsoft Windows

CVE-2020-17045

مهم

Microsoft Windows

CVE-2020-17046

کم

Microsoft Windows

CVE-2020-17043

مهم

Microsoft Windows

CVE-2020-17042

بحرانی

Microsoft Windows

CVE-2020-17041

مهم

Microsoft Windows

CVE-2020-17034

مهم

Microsoft Windows

CVE-2020-17049

مهم

Microsoft Windows

CVE-2020-17051

بحرانی

Microsoft Windows

CVE-2020-17040

مهم

Microsoft Windows

CVE-2020-17047

مهم

Microsoft Windows

CVE-2020-17036

مهم

Microsoft Windows

CVE-2020-17000

مهم

Microsoft Windows

CVE-2020-1599

مهم

Microsoft Windows

CVE-2020-16997

مهم

Microsoft Windows

CVE-2020-17001

مهم

Microsoft Windows

CVE-2020-17057

مهم

Microsoft Windows

CVE-2020-17056

مهم

Microsoft Windows

CVE-2020-17055

مهم

Microsoft Windows

CVE-2020-17010

مهم

Microsoft Windows

CVE-2020-17007

مهم

Microsoft Windows

CVE-2020-17014

مهم

Microsoft Windows

CVE-2020-17025

مهم

Microsoft Windows

CVE-2020-17024

مهم

Microsoft Windows

CVE-2020-17013

مهم

Microsoft Windows

CVE-2020-17011

مهم

Microsoft Windows

CVE-2020-17012

مهم

Microsoft Windows Codecs Library

CVE-2020-17106

بحرانی

Microsoft Windows Codecs Library

CVE-2020-17101

بحرانی

Microsoft Windows Codecs Library

CVE-2020-17105

بحرانی

Microsoft Windows Codecs Library

CVE-2020-17102

مهم

Microsoft Windows Codecs Library

CVE-2020-17082

بحرانی

Microsoft Windows Codecs Library

CVE-2020-17086

مهم

Microsoft Windows Codecs Library

CVE-2020-17081

مهم

Microsoft Windows Codecs Library

CVE-2020-17079

بحرانی

Microsoft Windows Codecs Library

CVE-2020-17078

بحرانی

Microsoft Windows Codecs Library

CVE-2020-17107

بحرانی

Microsoft Windows Codecs Library

CVE-2020-17110

بحرانی

Microsoft Windows Codecs Library

CVE-2020-17113

مهم

Microsoft Windows Codecs Library

CVE-2020-17108

بحرانی

Microsoft Windows Codecs Library

CVE-2020-17109

بحرانی

Visual Studio

CVE-2020-17104

مهم

Visual Studio

CVE-2020-17100

مهم

Windows Defender

CVE-2020-17090

مهم

Windows Kernel

CVE-2020-17035

مهم

Windows Kernel

CVE-2020-17087

مهم

Windows NDIS

CVE-2020-17069

مهم

Windows Update Stack

CVE-2020-17074

مهم

Windows Update Stack

CVE-2020-17073

مهم

Windows Update Stack

CVE-2020-17071

مهم

Windows Update Stack

CVE-2020-17075

مهم

Windows Update Stack

CVE-2020-17070

مهم

Windows Update Stack

CVE-2020-17077

مهم

Windows Update Stack

CVE-2020-17076

مهم

Windows WalletService

CVE-2020-16999

مهم

Windows WalletService

CVE-2020-17037

مهم

 

منبع:

https://www.zdnet.com/google-amp/article/microsoft-november-2020-patch-tuesday-arrives-with-fix-for-windows-zero-day/?__twitter_impression=true

https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/Nov-2020.html