در این گزارش آسیب‌پذیری‎های گزارش شده توسط سایت www.cvedetail.com  در اکتبر سال ۲۰۱۶ آمده است. در هر آسیب‎پذیری محصولی از مایکروسافت که تحت اثر آن آسیب‎پذیری است، آورده شده است. همچنین در هر یک جدولی مشاهده می‎شود که شامل توضیحاتی مانند نوع آسیب‎پذیری، دسترسی به سیستم، پیچیدگی، اثر آسیب‌پذیری در محرمانگی، دسترسی پذیری و صحت سیستم می‎باشد.

آسیب‌پذیری CVE-2016-7211

در سیستم عامل‎های Win Vista SP2، Win Server2008 SP2 & R2 SP1، Win 7 SP1، Win 8.1، Windows Server 2012 Gold & R2، Windows RT 8.1 و Windows 10 Gold نسخه‌‌های ۱۵۱۱ و ۱۶۰۷  به کاربر محلی این امکان را می‎دهد تا با استفاده از برنامه طراحی شده امتیازاتی (مجوزهایی) بدست آورد. این آسیب‌پذیری تحت نام مستعار “Win32k Elevation of Privilege” می‎باشد.

مایکروسافت

آسیب‌پذیری CVE-2016-7194

در Chakra که یک موتور JavaScript برای مرورگر IE9 است، مهاجمان می‎توانند کدهای دلخواه خود را به صورت از راه دور اجرا کرده و باعث نقص درحافظه و یا ممانعت از سرویس شوند. این کار با استفاده از وب‎سایت طراحی شده تحت نام “Scripting Engine Memory Corruption Vulnerability” صورت می‎گیرد.

t2

برنامه کاربردی Microsoft Edge (مرورگر پیش‌فرض در Windows 10) این آسیب‌پذیری را دارا می‎باشد.

آسیب‌پذیری CVE-2016-7193

در محصولاتی که در جدول زیر مشاهده می‎کنید، مهاجم راه دور می‎تواند کد دلخواه خود را با مستند RTF طراحی شده تحت نام “Microsoft Office Memory Corruption Vulnerability” اجرا کند.

table1

t3

آسیب‌پذیری CVE-2016-7189

در Chakra که یک JavaScript engine برای مرورگر IE9 است، مهاجمان می‎توانند کدهای دلخواه خود را به صورت از راه دور با استفاده از وب‎سایت طراحی شده تحت نام “Scripting Engine Remote Code Execution Vulnerability” اجرا کنند. محصول Microsoft Edge تحت تاثیر این آسیب پذیری می‎باشد.

t4

آسیب‌پذیری CVE-2016-7188

سرویس Standard Collector در Windows 10 در نسخه‎های Gold، ۱۵۱۱ و ۱۶۰۷ با بد کنترل کردن بارگذاری کتابخانه‎ها به کاربران محلی امکان بدست آوردن مجوز از طریق برنامه طراحی شده تحت نام “Windows Diagnostic Hub Elevation of Privilege Vulnerability” را می‎دهد.

t5

آسیب‌پذیری  CVE-2016-7182

مولفه گرافیکی در برنامه‎ها و سیستم عامل‌هایی که در جدول زیر مشاهده می‎شود، به مهاجمان راه دور امکان اجرای کدهای دلخواهشان را می‎دهد. این کار از طریق True Type font (استاندارد فونت توسط مایکروسافت و اپل) طراحی شده تحت نام “True Type Font Parsing Elevation of Privilege Vulnerability” انجام می‎شود.

tt2

t6

آسیب‌پذیری CVE-2016-3393

رابط گرافیکی دستگاه به اختصار GDI/GDI+ در سیستم عامل‎های زیر به مهاجمان راه دور امکان اجرای کد دلخواهشان را می‎دهد. این کار با استفاده از وب سایت طراحی شده با نام “Windows Graphic Component RCE Vulnerability” انجام شده است.

tt3

t7

آسیب‌پذیری CVE-2016-3392

در ویژگی Content Security Policy در محصول Microsoft Edge مستندات را بدرستی ارزیابی نکرده و برای مهاجمان راه دور امکان دور زدن محدودیت‎های دسترسی را فراهم می‎کند. که از طریق وب‎سایت طراحی شده با نام “Microsoft Browser Security Bypass Vulnerability” صورت گرفته است.

t8

آسیب‌پذیری CVE-2016-3391

در مرورگر IE10 ، IE11 و Microsoft Edge، مهاجمان وابسته به متن یا Context-dependent با نفوذ به حافظه dump می‎توانند ضرورت‎ها را کشف کنند. این آسیب‌پذیری تحت نام”Microsoft Browser Information Disclosure” می‎باشد.

t9

آسیب‌پذیری CVE-2016-3387

در مرورگرهای IE10 ، IE11 و Microsoft Edge دسترسی به namespaceهای خصوصی به درستی انجام نمی‎شود که منجربه ارتقاء امتیاز مهاجمان راه دور می‎شود.

t10

آسیب‌پذیری  CVE-2016-3385

در مرورگرهای IE9-11 و scripting engine به مهاجمان راه دور امکان اجرای کدهای دلخواه یا ایجاد ممانعت از سرویس (نقص در حافظه) را می‎دهد.

t11

آسیب‌پذیری CVE-2016-3341

درایورهای مد هسته در مدیر تراکنش (Transaction manager) در سیستم‎عامل‎های زیر، به کاربر محلی امکان بدست آوردن مجوز از طریق برنامه طراحی شده تحت نام “Windows Transaction Manager Elevation of Privilege Vulnerability” را می‎دهد. سیستم‎عامل‎ها:

  • Windows 10
  • Windows 8.1
  • Windows RT 8.1
  • Windows Server 2012

t12

آسیب‌پذیری CVE-2016-3331

Microsoft Edge و IE11 به مهاجمان راه دور امکان اجرای کد دلخواه و شروع حمله ممانعت از سرویس را می‎دهد. این کار از طریق وب‎سایت طراحی شده تحت نام “Microsoft Browser Memory Corruption Vulnerability” انجام شده است.

t13

آسیب‌پذیری CVE-2016-3298

در محصولاتی که در جدول زیر مشاهده می‎شود، مهاجم راه دور می‎تواند وجود فایل‎های دلخواه را مشخص کند که این کار از طریق وب‎سایت طراحی شده تحت نام “Internet Explorer Disclosure Vulnerability” صورت می‎گیرد.

t14

آسیب‌پذیری CVE-2016-0142

کنترل ویدئو در سیستم عامل‎های زیر به مهاجمان راه دور امکان اجرای کد دلخواه از طریق صفحه وب طراحی شده با تحت نام “Microsoft Video Control Remote Code Execution Vulnerability” را می‎دهد.

  • Windows 10, 1511, 1607
  • Windows 7 SP1
  • Windows 8.1
  • Windows RT 8.1
  • Windows Vista SP2

t15