اصلاحیه‌های عرضه شده در سومین هفته بهمن ماه

به گزارش شرکت مهندسی شبکه گستر، در سومین هفته از بهمن ماه 1397، شرکت‌های مایکرسافت و اپل به‌ترتیب اقدام به انتشار توصیه‌نامه امنیتی و عرضه اصلاحیه برای برخی از محصولات خود کردند.

سه‌شنبه، 16 بهمن ماه، شرکت مایکروسافت توصیه‌نامه‌ای را منتشر کرد که در آن به نحوه پوشش موقت یک آسیب‌پذیری در نرم‌افزار Exchange پرداخته شده است. این آسیب‌پذیری که از نوع “ترفیع امتیازی” (Privilege Escalation) است و در نسخه 2013 و نسخه‌های بعد از آن در نرم‌افزار Exchange گزارش شده مهاجم را قادر به ارتقای سطح دسترسی خود به‌صورت از راه دور بر روی سرور می‌کند. جزییات این آسیب‌پذیری پیش‌تر به‌صورت عمومی منتشر شده بود. توصیه‌نامه انتشار یافته در لینک زیر قابل مطالعه است:

• https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007

در این هفته، شرکت اپل نیز با عرضه به‌روزرسانی‌های امنیتی چندین ضعف را در سیستم‌های عامل macOS و iOS ترمیم و اصلاح کرد. بهره‌جویی از برخی از ضعف‌های مذکور، مهاجم را قادر به در اختیار گرفتن کنترل سیستم می‌کند. یکی از این ضعف‌ها، آسیب‌پذیری مربوط به برنامه FaceTime است که در یک هفته اخیر موجب نگرانی کاربران گوشی‌ها و تبلت‌های ساخت شرکت اپل شده بود. توضیحات بیشتر در خصوص به‌روزرسانی‌های عرضه شده در لینک‌های زیر قابل دریافت است:

• https://support.apple.com/en-us/HT209522
• https://support.apple.com/en-us/HT209521
• https://support.apple.com/en-us/HT209520