اصلاحیه‌های امنیتی عرضه شده در هفته سوم خرداد ماه

به گزارش شرکت مهندسی شبکه گستر، در سومین هفته از خرداد ماه 1397، شرکت‌های اپل، سیسکو، ادوبی، موزیلا و گوگل اقدام به عرضه اصلاحیه‌های امنیتی برای برخی از محصولات خود کردند.

بامداد شنبه به وقت ایران، شرکت اپل با انتشار به‌روزرسانی‌های امنیتی، آسیب‌پذیری‌هایی را در سیستم‌های عامل زیر ترمیم کرد:

  • macOS High Sierra
  • macOS Sierra
  • OS X El Capitan

مهاجم با بهره‌جویی از برخی از این ضعف‌های امنیتی قادر به در اختیار گرفتن دستگاه با سیستم عامل آسیب‌پذیر خواهد بود. جزییات بیشتر در مورد به‌روزرسانی‌های عرضه شده توسط اپل در لینک زیر قابل دریافت و مطالعه است:

در این هفته، شرکت سیسکو نیز اقدام به عرضه اصلاحیه‌های امنیتی کرد. اصلاحیه‌های جدید این شرکت، آسیب‌پذیری‌هایی از نوع فراخوانی غیرمجاز به‌صورت از راه دور (Unauthenticated Remote Method Invocation)، اجرای از راه دور کد (Remote Code Execution)، عبور از سد کنترل‌های امنیتی (Security Bypass)، تزریق کد مخرب مبتنی بر SQL، دسترسی غیرمجاز به قابلیت بازگردانی رمزعبور (Unauthorized Password Reset/Recovery)، از کاراندازی سرویس (Denial-of-Service) و نشت اطلاعات (Information Disclosure) را در برخی محصولات سیسکو ترمیم می‌کنند. فهرست این اصلاحیه‌ها به‌شرح زیر است:

این هفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) نیز در گزارشی به بررسی اصلاحیه های ماه می شرکت سیسکو پرداخت. این گزارش در لینک زیر قابل دسترس است:

همچنین پنجشنبه، 7 خرداد ماه، شرکت ادوبی با عرضه اصلاحیه‌ای، آسیب‌پذیری‌هایی را در نرم افزار Flash Player ترمیم کرد. مهاجم با بهره‌جویی از ضعف‌های امنیتی ترمیم شده در این اصلاحیه، قادر به در اختیار گرفتن کنترل دستگاه خواهد بود.

با نصب اصلاحیه مذکور، نسخه نرم‌افزار Flash Player به 30.0.0.113 ارتقا می‌یابد. توضیحات بیشتر در خصوص این اصلاحیه در لینک زیر قابل مطالعه است:

در هفته‌ای که گذشت شرکت موزیلا یکی دیگر از عرضه‌کنندگان اصلاحیه‌های امنیتی بود. اصلاحیه‌های این شرکت آسیب‌پذیری‌هایی را در مرورگرهای زیر ترمیم و اصلاح می‌کنند:

  • Firefox
  • Firefox ESR

برای اطلاع از جزییات بیشتر مطالعه لینک زیر توصیه می شود:

و در نهایت اینکه در این هفته، شرکت گوگل نسخه 67.0.3396.79 مرورگر Chrome را منتشر کرد. این نسخه، یک آسیب‌پذیری امنیتی را در این مرورگر برطرف می‌کند. بهره‌جویی از ضعف امنیتی مذکور، مهاجم را قادر به در اختیار گرفتن کنترل دستگاه با مرورگر آسیب‌پذیر می‌کند. جزییات کامل در خصوص نسخه 67.0.3396.79 مرورگر Chrome در لینک زیر قابل دریافت و مطالعه است:

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *