اصلاحیههای امنیتی عرضه شده در هفته سوم اردیبهشت ماه
به گزارش شرکت مهندسی شبکه گستر، در سومین هفته از اردیبهشت ماه 1397 شرکتهای مایکروسافت و ادوبی بر طبق زمانبندی معمول خود، اقدام به عرضه اصلاحیههای امنیتی ماهانه خود کردند که جزییات آنها بطور تفصیلی در روز چهارشنبه در دو خبر زیر پوشش داده شد:
- https://newsroom.shabakeh.net/19699/microsoft-security-updates-for-may-18.html
- https://newsroom.shabakeh.net/19700/adobe-security-updates-for-may-18.html
شرکت گوگل نیز در این هفته اصلاحیههای امنیتی ماه میلادی می را برای سیستم عامل Android منتشر کرد که توضیحات بیشتر در خصوص آنها در لینک زیر قابل مشاهده است:
شرکت گوگل، ابتدا اصلاحیههای جدید Android را با سازندگان دستگاههای همراه به اشتراک گذاشته و سپس اقدام به عرضه بهروزرسانی برای دستگاههای Nexus و Pixel خود بهمراه یک اطلاعیه امنیتی میکند. سازندگان دیگر دستگاههای با سیستم عامل Android نیز بر طبق زمانبندی خود این اصلاحیهها را در قالب بهروزرسانی برای مشتریان خود ارائه میکنند.
همچنین، پنجشنبه، 20 اردیبهشت ماه، شرکت گوگل نسخه 66.0.3359.170 مرورگر Chrome را منتشر کرد. نسخه جدید چهار آسیبپذیری امنیتی را در این مرورگر ترمیم میکند که جزییات کامل در خصوص آنها در لینک زیر قابل دریافت و مطالعه است:
در این هفته، شرکت موزیلا نیز نسخههای 60 و 52.8 را به ترتیب برای مرورگرهای FireFox و Firefox ESR ارائه کرد. نسخههای جدید حاوی بهروزرسانیهایی برای برطرف نمودن چندین ضعف امنیتی هستند. بهرهجویی از برخی از این ضعفها مهاجم را قادر به در اختیار گرفتن کنترل دستگاه با مرورگر آسیبپذیر خواهد کرد. مشروح ضعفهای ترمیم شده در این دو نسخه در لینکهای زیر قابل دسترس است:
- https://www.mozilla.org/en-US/security/advisories/mfsa2018-11/
- https://www.mozilla.org/en-US/security/advisories/mfsa2018-12/
یادآوری میشود که وجود يک نقطه ضعف یا آسیبپذیری امنیتی در نرمافزارهای مورد استفاده سازمان میتواند سبب دور زدن قویترين نرمافزارهای ضدويروس يا ديوارههای آتش شود! بنابراین ضمن تاکید بر لزوم نصب تمامی اصلاحیههای امنیتی، بکارگیری راهکارهای ویژه مدیریت اصلاحیهها نظیر Bitdefender GravityZone Patch Management نیز توصیه میشود.
