CVE ID

شماره به روز رسانی

به روز رسانی

خلاصه

نرم افزار

ردیف

CVE-2017-0002

3214288

Security Update for Microsoft Edge

یک آسیب پذیری امنیتی در Microsoft Edge است و می تواند حقوق دسترسی را در صورت مشاهده یک صفحه خاص افزایش دهد. مهاجمی که موفق به بهره برداری از این آسیب پذیری شود می تواند مجوز بالایی را در دایرکتوری فضا نام یک سیستم آسیب پذیر به دست آورد.

Microsoft Windows,

Microsoft Edge

1

CVE-2017-0003

3214291

Security Update for Microsoft Office

یک آسیب پذیری امنیتی در Microsoft Office است و می تواند یک قطعه کد دستکاری شده را از راه دور اجرا کند. مهاجمی که موفق به بهره برداری از این آسیب پذیری شود می تواند یک کد دلخواه را در زمینه سیستم آسیب دیده اجرا کند. کاربران با حقوق دسترسی محدودتر در سیستم کم تر در معرض این آسیب قرار دارند.

Microsoft Office,

Microsoft Office Services and Web Apps

2

APSB17-02

3214628

Security Update for Adobe Flash Player

یک آسیب پذیری امنیتی در Adobe Flash Player برای تمامی نسخه های ویندوز 8.1، ویندوز سرور 2012، ویندوز سرور 2012 R2، ویندوز RT 8.1، ویندوز 10 و ویندوز سرور 2016 است.

Microsoft Windows,

Adobe Flash Player

3

CVE-2017-0004

3216771

Security Update for Local Security Authority Subsystem Service

یک آسیب پذیری امنیتی در خدمت رسانی زیرسیستم امنیتی تشخیص هویت محلی (LSASS) است. مهاجمی که موفق به بهره برداری از این آسیب پذیری می شود می تواند یک انسداد سرویس در خدمات LSASS ایجاد کند و باعث راه اندازی مجدد سیستم هدف به صورت خودکار شود.

Microsoft Windows

4