478921
سه شنبه  22  آبان  1397
دوشنبه , 18 تیر 1397 ساعت 08:30

۵۱ آسیب‌پذیری مایکروسافت برطرف شد

با انتشار به‌روزرسانی امنیتی ماه ژوئن سال ۲۰۱۸ مایکروسافت، ۵۱ آسیب‌پذیری مرتبط با محصولات این شرکت برطرف شد.

به گزارش گروه رسانه‌های دیگر خبرگزاری آنا، مایکروسافت در به‌روزرسانی امنیتی ماه ژوئن سال ۲۰۱۸ خود در مجموع ۵۱ آسیب‌پذیری را در محصولاتی همچون سیستم‌عامل‌های ویندوز، مرورگرهای Microsoft Edge و Internet Explorer و مجموعه محصولات Microsoft Office برطرف ساخته است.

چرخه‌ امنیتی ماه جاری نسبتا خوب بوده است زیرا هیچ آسیب‌پذیری کشف نشده اما این بدان معنی نیست که وصله‌کردن سیستم‌ها به تأخیر بیفتد.

مهم‌تر از همه، مایکروسافت در این به‌روزرسانی مقابله‌ بیشتری در برابر نسخه‌ چهارم آسیب‌پذیری Spectre ارائه داده است و حال انتظار می‌رود اینتل نیز به‌روزرسانی‌های ریزکد جدیدی را برای رفع این نقص ارسال کند.

مایکروسافت در این وصله، آسیب‌پذیری CVE-۲۰۱۸-۸۲۲۵را برطرف می‌سازد. این آسیب‌پذیری یک نقص اجرای کد راه دور DNSAPI ویندوز است که به مهاجم اجازه می‌دهد کد دلخواه را در متن حساب سیستمی محلی اجرا کند.

برای سوءاستفاده از این آسیب‌پذیری، مهاجم از کارگزار DNS مخربی برای ارسال پاسخ‌های DNS خراب به هدف استفاده خواهد کرد.

مایکروسافت ادعا می‌کند احتمال سوءاستفاده از این آسیب‌پذیری کم است و در حال حاضر هیچ سوءاستفاده‌ شناخته‌شده‌ای وجود ندارد. تمامی نسخه‌های ویندوز، از جمله Windows ۱۰ تحت‌تأثیر این آسیب‌پذیری قرار گرفته‌اند.

در به‌روزرسانی امنیتی ماه جاری، مایکروسافت آسیب‌پذیری بحرانی CVE-۲۰۱۸-۸۲۳۱ که اجازه اجرای کد راه دور را می‌دهد نیز، رفع کرده است. آسیب‌پذیری اجرای کد راه دور زمانی وجود دارد که پشته‌ پروتکل HTTP (HTTP.sys) اشیا را در حافظه به‌درستی به‌کار نگیرد.

مهاجمی که از این آسیب‌پذیری سوءاستفاده کرده باشد می‌تواند کد دلخواه را اجرا و کنترل سیستم هدف را در دست گیرد.

مایکروسافت ادعا می‌کند، احتمال سوءاستفاده از این آسیب‌پذیری نیز اندک است. برای سوءاستفاده از این آسیب‌پذیری لازم است مهاجم یک فایل ساختگی را به یک کارگزار HTTP.sys ارسال کند. این به‌روزرسانی جدید، روشی که پشته‌ پروتکل HTTP اشیا را در حافظه به‌ کار می‌گیرد تصحیح کرده است.

تنها Windows ۱۰ تحت‌تأثیر این آسیب‌پذیری قرار گرفته است و به کاربران توصیه می‌شود هر چه سریع‌تر این آسیب‌پذیری را وصله کنند.

تمامی به‌روزرسانی‌های ماه ژوئن حال از طریق Windows Update در دسترس هستند و در حال حاضر هیچ اشکال شناخته‌ شده‌ای وجود ندارد.

منبع: مهر

انتهای پیام/

برچسب‌ها

بیشتر بخوانید

نظرات

رویداد ایده‌های نوآورانه و استارتاپ‌های اجتماعی برگزار می‌شود

درخششی دیگر از نخبگان کشور/ طلای ریاضی در دست دانشجویان ایرانی

ایده‌بازار خوشمزه؛ پاسخگویی علم به نیاز صنعت

حمایت از افتخارآفرینان علمی در حد یک حرف!

راه‌اندازی اولین پالایشگاه مواد دارویی در بهمن ماه امسال

2 دانشجوی دانشگاه آزاد برگزیده رقابت علمی کنز شدند

رونمایی از سامانه مراکز رشد واحدهای فناور دانشگاه آزاد اسلامی

طرح ستاک دانشگاه شریف چیست؟

دانشگاه آزاد واحد امارات میزبان مسابقات بین‌المللی روبوکاپ

محقق واحد علوم‌و‌تحقیقات جایزه پروفسور حسابی را کسب کرد

امنیت غذایی چیست؟

دانشگاه آزاد واحد تهران غرب گره مشکلات مترو تهران را می‌گشاید

مسابقه طراحی راهکاری نوآورانه برای تحویل غذا برگزار می‌شود

محقق واحد علوم‌و‌تحقیقات جایزه پروفسور حسابی را کسب کرد

کتاب «ارزیابی پیامدهای تغییر اقلیم» به چاپ رسید

آغاز به کار ساختار حمایتی همگرا در آذر

کشورهای چین و روسیه ازلحاظ علمی قوی و غنی هستند

طرح ستاک دانشگاه شریف چیست؟

همایش آینده جهان اسلام در افق 1414 برگزار می‌شود

قطب‌های علمی موجب پیشرفت یا برندینگ

گفتگوی ویـژه

گـزارش

دیدگاه

پیشخوان روزنامه

 تصاویر صفحه اول روزنامه‌های سه‌شنبه 22 آبان

تصاویر صفحه اول روزنامه‌های سه‌شنبه 22 آبان