اصلاحیههای امنیتی عرضه شده در هفته چهارم خرداد ماه
به گزارش شرکت مهندسی شبکه گستر، در چهارمین هفته از خرداد ماه 1397 شرکت مایکروسافت بر طبق زمانبندی معمول خود، اقدام به عرضه اصلاحیههای امنیتی ماهانه خود کرد که جزییات آنها بطور تفصیلی در روز چهارشنبه در خبر زیر پوشش داده شد:
https://newsroom.shabakeh.net/19807/microsoft-security-updates-for-june-18.html
همچنین در هفتهای که گذشت برخی اخبار به ارائه اصلاحیهای امنیتی توسط شرکت ضدویروس اف-سکیور اشاره داشتند که در آن یک ضعف امنیتی حیاتی در محصولات این شرکت ترمیم شده است. مهاجم با بهرهجویی از ضعف مذکور قادر به اجرای کد مورد نظر خود بهصورت از راه دور خواهد بود. جزییات کامل در خصوص آسیبپذیری ترمیم شده در لینک زیر قابل دریافت و مطالعه است:
https://www.f-secure.com/en/web/labs_global/fsc-2018-2
دوشنبه، 21 خرداد شرکت ویاموِر نیز با عرضه یک اصلاحیه، ضعفی امنیتی را در نرمافزار AirWatch Agent ترمیم و اصلاح کرد. سواستفاده موفق از این ضعف امنیتی به مهاجم امکان میدهد که کنترل دستگاه حاوی نسخه آسیبپذیر نرمافزار مذکور را در اختیار بگیرد. توضیحات کامل در مورد این آسیبپذیری در لینک زیر ارائه شده است:
https://www.vmware.com/security/advisories/VMSA-2018-0015.html
سهشنبه شب به وقت ایران، شرکت گوگل هم نسخه 67.0.3396.87 مرورگر Chrome را منتشر کرد. نسخه جدید یک آسیبپذیری امنیتی را در این مرورگر ترمیم میکند که جزییات بیشتر در خصوص آن از طریق لینک زیر قابل دریافت و مطالعه است:
https://chromereleases.googleblog.com/2018/06/stable-channel-update-for-chrome-os_12.html
همچنین، چهارشنبه، 23 خرداد ماه، شرکت اپل، با عرضه نسخه 9.4.1 بستر توسعه نرمافزاری XCode آسیبپذیریهایی را در آن ترمیم کرد. بهرهجویی از یکی از ضعفهای مذکور، مهاجم را قادر به اختیار گرفتن کنترل دستگاه آسیبپذیر میکند. توضیحات بیشتر در لینک زیر ارائه شده است:
https://support.apple.com/en-us/HT208895
در نهایت اینکه چهارشنبه، شرکت اینتل، توصیهنامهای را منتشر کرد که در آن به اقدامات لازم برای ایمنسازی آسیبپذیری موسوم به Lazy FP اشاره شده است. مهاجم با بهرهجویی از این آسیبپذیری با شناسه CVE-2018-3665 که گفته میشود که تنها در پردازندههای ساخت اینتل وجود دارد بهطور بالقوه میتواند به اطلاعات حساس دست پیدا کند. تلاشها بهمنظور عرضه اصلاحیههایی برای ترمیم دائمی آسیبپذیری مذکور در جریان است. توصیهنامه اینتل در لینک زیر در دسترس قرار گرفته است:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00145.html