به‌روزرسانی‌های منتشرشده برای مایکروسافت در ماه دسامبر 2020

به‌روزرسانی‌های منتشرشده برای مایکروسافت در ماه دسامبر 2020

مایکروسافت در به‌روزرسانی‌ ماه دسامبر 58 آسیب‌پذیری‌ را در چندین محصولات خود رفع کرده است. به‌روزرسانی برای وصله آسیب‌پذیری‌ها در محصولات زیر بوده است: • Microsoft Windows • Microsoft Edge -EdgeHTML-based • Microsoft Edge for Android • ChakraCore • Microsoft Office and Microsoft Office Services and Web Apps • Microsoft Exchange Server • Azure DevOps • Microsoft Dynamics • Visual Studio • Azure SDK • Azure Sphere در به‌روزرسانی این ماه وصله برای هیچ آسیب‌پذیری روز صفری وجود نداشته است اما سه آسیب‌پذیری زیر توجهات را به خود جلب کرده‌اند: • CVE-2020-17095 - Hyper-V Remote Code Execution Vulnerability • CVE-2020-17096 - Windows NTFS Remote Code Execution Vulnerability • CVE-2020-17099 - Windows Lock Screen Security Feature Bypass Vulnerability توصیه می‌شود که اقدامات زیر انجام شود: • بلافاصله پس از آزمایش مناسب، وصله مناسب ارائه‌شده توسط مایکروسافت به سیستم‌های آسیب‌پذیر اعمال شود. • برای کاهش اثر حملات موفقیت‌آمیز، همه‌ی نرم‌افزارها را به عنوان یک کاربر با سطح دسترسی پایین اجرا کنید. • تذکر به کاربران برای بازدید نکردن از وب‌سایت‌های با منبع نامعتبر و همچنین دنبال نکردن لینک‌های ناشناس. • اطلاع‌رسانی و آموزش کاربران در مورد تهدیدات ناشی از لینک‌های ابرمتن موجود در ایمیل‌ها یا ضمیمه‌ها مخصوصاً از منابع نامعتبر و ناشناس. • اصل POLP یا Principle of Least Privilege را برای تمام سیستم‌ها و سرویس‌ها اعمال کنید.