مایکروسافت اصلاحیههای امنیتی ماهانه خود را سهشنبه، ۲۰ آبان، برای ماه میلادی نوامبر منتشر کرد. اصلاحیههای مذکور، ۱۱۲ آسیبپذیری را در محصولات مختلف این شرکت ترمیم میکنند.
به گزارش معاونت بررسی مرکز افتا به نقل از سایت bleepingcomputer، درجه اهمیت ۱۷ مورد از این آسیبپذیریها، “حیاتی” (Critical)، تعداد ۹۳ مورد از آنها “مهم” (Important) و دو مورد نیز “متوسط” (Moderate) گزارش شده است.
یکی از این آسیبپذیریهای ترمیم شده توسط مایکروسافت ضعفی از نوع “دسترسی مازاد” (Privilege Escalation) با شناسه CVE-۲۰۲۰-۱۷۰۸۷ است که بهتازگی جزییات آن در پروژه Google Project Zero و در پی مورد بهرهجویی (Exploit) قرار گرفتن آن توسط مهاجمان بهطور عمومی افشا شده بود. راهانداز Windows Kernel Cryptography Driver – یا cng.sys – از این آسیبپذیری روز-صفر (Zero-day) تأثیر میپذیرد.
بر طبق اعلام گوگل، CVE-۲۰۲۰-۱۷۰۸۷ از وجود اشکالی در فرایند کوتاهسازی اعداد صحیح ۱۶ بیتی در تابعی با عنوان cng!CfgAdtpFormatPropertyBlock ناشی میشود.
جزییات بهروزرسانیهای غیرامنیتی Windows هم در لینک زیر قابل دریافت است:
از جمله محصولات دیگری که بهتازگی از سوی شرکتهای سازنده برای آنها اصلاحیه ارائه شده میتوان به موارد زیر اشاره کرد:
عرضه اصلاحیه نرمافزارهای Adobe Reader for Android و Adobe Connect از سوی شرکت ادوبی:
https://www.bleepingcomputer.com/news/security/adobe-releases-security-update-for-adobe-reader-for-android
انتشار بهروزرسانی برای iOS، macOS، tvOS و watchOS توسط اپل:
https://support.apple.com/en-us/HT۲۰۱۲۲۲
انتشار بهروزرسانیهای امنیتی اسآپ:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=۵۶۲۷۲۵۵۷۱
فهرست کامل آسیبپذیریهای ترمیم شده توسط مجموعه اصلاحیههای ماه نوامبر مایکروسافت در جدول زیر قابل مطالعه است:
تاریخ انتشار | شناسه CVE | عنوان محصول | شرح آسیب پذیری | افشای عمومی |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۱۱۳ | Microsoft Windows Codecs Library | Windows Camera Codec Information Disclosure Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۱۱۰ | Microsoft Windows Codecs Library | HEVC Video Extensions Remote Code Execution Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۱۰۹ | Microsoft Windows Codecs Library | HEVC Video Extensions Remote Code Execution Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۱۰۸ | Microsoft Windows Codecs Library | HEVC Video Extensions Remote Code Execution Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۱۰۷ | Microsoft Windows Codecs Library | HEVC Video Extensions Remote Code Execution Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۱۰۶ | Microsoft Windows Codecs Library | HEVC Video Extensions Remote Code Execution Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۱۰۵ | Microsoft Windows Codecs Library | AV۱ Video Extension Remote Code Execution Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۱۰۴ | Visual Studio | Visual Studio Code JSHint Extension Remote Code Execution Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۱۰۲ | Microsoft Windows Codecs Library | WebP Image Extensions Information Disclosure Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۱۰۱ | Microsoft Windows Codecs Library | HEIF Image Extensions Remote Code Execution Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۱۰۰ | Visual Studio | Visual Studio Tampering Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۹۱ | Microsoft Teams | Microsoft Teams Remote Code Execution Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۹۰ | Windows Defender | Microsoft Defender for Endpoint Security Feature Bypass Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۸۸ | Common Log File System Driver | Windows Common Log File System Driver Elevation of Privilege Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۸۷ | Windows Kernel | Windows Kernel Local Elevation of Privilege Vulnerability | بله |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۸۶ | Microsoft Windows Codecs Library | Raw Image Extension Remote Code Execution Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۸۵ | Microsoft Exchange Server | Microsoft Exchange Server Denial of Service Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۸۴ | Microsoft Exchange Server | Microsoft Exchange Server Remote Code Execution Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۸۳ | Microsoft Exchange Server | Microsoft Exchange Server Remote Code Execution Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۸۲ | Microsoft Windows Codecs Library | Raw Image Extension Remote Code Execution Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۸۱ | Microsoft Windows Codecs Library | Microsoft Raw Image Extension Information Disclosure Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۷۹ | Microsoft Windows Codecs Library | Raw Image Extension Remote Code Execution Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۷۸ | Microsoft Windows Codecs Library | Raw Image Extension Remote Code Execution Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۷۷ | Windows Update Stack | Windows Update Stack Elevation of Privilege Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۷۶ | Windows Update Stack | Windows Update Orchestrator Service Elevation of Privilege Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۷۵ | Windows Update Stack | Windows USO Core Worker Elevation of Privilege Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۷۴ | Windows Update Stack | Windows Update Orchestrator Service Elevation of Privilege Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۷۳ | Windows Update Stack | Windows Update Orchestrator Service Elevation of Privilege Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۷۱ | Windows Update Stack | Windows Delivery Optimization Information Disclosure Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۷۰ | Windows Update Stack | Windows Update Medic Service Elevation of Privilege Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۶۹ | Windows NDIS | Windows NDIS Information Disclosure Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۶۸ | Microsoft Graphics Component | Windows GDI+ Remote Code Execution Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۶۷ | Microsoft Office | Microsoft Excel Security Feature Bypass Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۶۶ | Microsoft Office | Microsoft Excel Remote Code Execution Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۶۵ | Microsoft Office | Microsoft Excel Remote Code Execution Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۶۴ | Microsoft Office | Microsoft Excel Remote Code Execution Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۶۳ | Microsoft Office | Microsoft Office Online Spoofing Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۶۲ | Microsoft Office | Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۶۱ | Microsoft Office SharePoint | Microsoft SharePoint Remote Code Execution Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۶۰ | Microsoft Office SharePoint | Microsoft SharePoint Spoofing Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۵۸ | Microsoft Browsers | Microsoft Browser Memory Corruption Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۵۷ | Microsoft Windows | Windows Win۳۲k Elevation of Privilege Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۵۶ | Microsoft Windows | Windows Network File System Information Disclosure Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۵۵ | Microsoft Windows | Windows Remote Access Elevation of Privilege Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۵۴ | Microsoft Scripting Engine | Chakra Scripting Engine Memory Corruption Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۵۳ | Microsoft Scripting Engine | Internet Explorer Memory Corruption Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۵۲ | Microsoft Scripting Engine | Scripting Engine Memory Corruption Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۵۱ | Microsoft Windows | Windows Network File System Remote Code Execution Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۴۹ | Microsoft Windows | Kerberos Security Feature Bypass Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۴۸ | Microsoft Scripting Engine | Chakra Scripting Engine Memory Corruption Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۴۷ | Microsoft Windows | Windows Network File System Denial of Service Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۴۶ | Microsoft Windows | Windows Error Reporting Denial of Service Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۴۵ | Microsoft Windows | Windows KernelStream Information Disclosure Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۴۴ | Microsoft Windows | Windows Remote Access Elevation of Privilege Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۴۳ | Microsoft Windows | Windows Remote Access Elevation of Privilege Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۴۲ | Microsoft Windows | Windows Print Spooler Remote Code Execution Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۴۱ | Microsoft Windows | Windows Print Configuration Elevation of Privilege Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۴۰ | Microsoft Windows | Windows Hyper-V Security Feature Bypass Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۳۸ | Microsoft Graphics Component | Win۳۲k Elevation of Privilege Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۳۷ | Windows WalletService | Windows WalletService Elevation of Privilege Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۳۶ | Microsoft Windows | Windows Function Discovery SSDP Provider Information Disclosure Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۳۵ | Windows Kernel | Windows Kernel Elevation of Privilege Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۳۴ | Microsoft Windows | Windows Remote Access Elevation of Privilege Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۳۳ | Microsoft Windows | Windows Remote Access Elevation of Privilege Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۳۲ | Microsoft Windows | Windows Remote Access Elevation of Privilege Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۳۱ | Microsoft Windows | Windows Remote Access Elevation of Privilege Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۳۰ | Microsoft Windows | Windows MSCTF Server Information Disclosure Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۲۹ | Microsoft Graphics Component | Windows Caخیرnical Display Driver Information Disclosure Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۲۸ | Microsoft Windows | Windows Remote Access Elevation of Privilege Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۲۷ | Microsoft Windows | Windows Remote Access Elevation of Privilege Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۲۶ | Microsoft Windows | Windows Remote Access Elevation of Privilege Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۲۵ | Microsoft Windows | Windows Remote Access Elevation of Privilege Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۲۴ | Microsoft Windows | Windows Client Side Rendering Print Provider Elevation of Privilege Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۲۱ | Microsoft Dynamics | Microsoft Dynamics ۳۶۵ (on-premises) Cross-site Scripting Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۲۰ | Microsoft Office | Microsoft Word Security Feature Bypass Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۱۹ | Microsoft Office | Microsoft Excel Remote Code Execution Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۱۸ | Microsoft Dynamics | Microsoft Dynamics ۳۶۵ (on-premises) Cross-site Scripting Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۱۷ | Microsoft Office SharePoint | Microsoft SharePoint Information Disclosure Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۱۶ | Microsoft Office SharePoint | Microsoft SharePoint Spoofing Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۱۵ | Microsoft Office SharePoint | Microsoft SharePoint Spoofing Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۱۴ | Microsoft Windows | Windows Print Spooler Elevation of Privilege Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۱۳ | Microsoft Windows | Win۳۲k Information Disclosure Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۱۲ | Microsoft Windows | Windows Bind Filter Driver Elevation of Privilege Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۱۱ | Microsoft Windows | Windows Port Class Library Elevation of Privilege Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۱۰ | Microsoft Windows | Win۳۲k Elevation of Privilege Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۰۷ | Microsoft Windows | Windows Error Reporting Elevation of Privilege Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۰۶ | Microsoft Dynamics | Microsoft Dynamics ۳۶۵ (on-premises) Cross-site Scripting Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۰۵ | Microsoft Dynamics | Microsoft Dynamics ۳۶۵ (on-premises) Cross-site Scripting Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۰۴ | Microsoft Graphics Component | Windows Graphics Component Information Disclosure Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۰۱ | Microsoft Windows | Windows Print Spooler Elevation of Privilege Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۷۰۰۰ | Microsoft Windows | Remote Desktop Protocol Client Information Disclosure Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE–۲۰۲۰-۱۶۹۹۹ | Windows WalletService | Windows WalletService Information Disclosure Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۶۹۹۸ | Microsoft Graphics Component | DirectX Elevation of Privilege Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۶۹۹۷ | Microsoft Windows | Remote Desktop Protocol Server Information Disclosure Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۶۹۹۴ | Azure Sphere | Azure Sphere Unsigned Code Execution Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۶۹۹۳ | Azure Sphere | Azure Sphere Elevation of Privilege Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۶۹۹۲ | Azure Sphere | Azure Sphere Elevation of Privilege Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۶۹۹۱ | Azure Sphere | Azure Sphere Unsigned Code Execution Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۶۹۹۰ | Azure Sphere | Azure Sphere Information Disclosure Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۶۹۸۹ | Azure Sphere | Azure Sphere Elevation of Privilege Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۶۹۸۸ | Azure Sphere | Azure Sphere Elevation of Privilege Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۶۹۸۷ | Azure Sphere | Azure Sphere Unsigned Code Execution Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۶۹۸۶ | Azure Sphere | Azure Sphere Denial of Service Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۶۹۸۵ | Azure Sphere | Azure Sphere Information Disclosure Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۶۹۸۴ | Azure Sphere | Azure Sphere Unsigned Code Execution Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۶۹۸۳ | Azure Sphere | Azure Sphere Tampering Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۶۹۸۲ | Azure Sphere | Azure Sphere Unsigned Code Execution Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۶۹۸۱ | Azure Sphere | Azure Sphere Elevation of Privilege Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۶۹۷۹ | Microsoft Office SharePoint | Microsoft SharePoint Information Disclosure Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۶۹۷۰ | Azure Sphere | Azure Sphere Unsigned Code Execution Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۵۹۹ | Microsoft Windows | Windows Spoofing Vulnerability | خیر |
۱۱/۱۰/۲۰۲۰ | CVE-۲۰۲۰-۱۳۲۵ | Azure DevOps | Azure DevOps Server and Team Foundation Services Spoofing Vulnerability | خیر |
منابع:
https://www.bleepingcomputer.com/news/security/microsoft-november-۲۰۲۰-patch-
tuesday-fixes-۱۱۲-vulnerabilities/https://msrc.microsoft.com/update-guide/vulnerability