مایکروسافت در این ماه 62 آسیبپذیری را Patch نموده است، از جمله دو آسیبپذیری که جزئیات آنها پیش از اِعمال Patch بررسی شده بود و همچنین یک آسیبپذیری Zero-Day در ویندوز که مدام درحال Exploit شدن بود. اکثریت این آسیبپذیریها در مرورگرهای وب بودهاند.
Patchهای Internet Explorer و Edge
مرورگرهای مایکروسافت در این ماه تعدادی بهروزرسانی دریافت کردند. هشت آسیبپذیری در Chakra Scripting Engine برای Internet Explorer و Edge مورد Patch قرار گرفتند. مهاجمان ممکن است با کشاندن قربانی به یک وبسایت که حاوی محتوای مخرب میباشد، کد دلخواهشان را اجرا کنند. با اینکار مهاجمان به سطح دسترسی کاربر فعلی دست پیدا خواهند نمود.
Patchهای Kernel
همانند ماه پیشین، یک آسیبپذیری در Windows Kernel مورد Patch قرار گرفت که مدام تحت Exploit بود. با استفاده از این Exploit مهاجم میتوانست در سیستم با سطح دسترسی مشابه سیستم Login نماید. مهاجمان از این آسیبپذیری برای سوء استفاده از کاربران Windows 7 و Server 2008 که از امنیت پایین برخوردار بودند، بهره برده بودند.
Patchهای Office
طبق معمول MS Office محتوی آسیبپذیریهای بسیاری بود که این ماه Patch شدند. بیش از 20 آسیبپذیری در Patch این ماه رفع گردیدند. مهاجمان با استفاده از این آسیبپذیریها ممکن بود به اطلاعات حساس دسترسی پیدا کرده، با سطح دسترسی مشابه به کاربر فعلی کد اجرا نموده و موجب ایجاد شرایط DoS شوند.
Patchهای Adobe Flash Player
یک آسیبپذیری Out-of-Bounds Read در Adobe Flash Player رفع گردید که میتوانست به مهاجم امکان اجرای کد از راه دور را بدهد. طبق معمول، بهدلیل شمار آسیبپذیریهای شناساییشده در Adobe Flash Player، این Patch را همراه با بهروزرسانی سرویس خود منتشر کرده است.
Patchهای BitLocker
آسیبپذیری در تکنولوژی رمزگذاری BitLocker که پیشتر مشخص شده بود، در این ماه Patch گردید. مهاجمان با استفاده از این آسیبپذیری میتوانستند از ویژگیهای رمزگذاری عبور کرده و به اطلاعات محافظتشده دسترسی پیدا نمایند. خصوصاً SSDهایی که با استفاده BitLocker رمزگذاری شده بودند.
