اصلاحیههای عرضه شده در آبان 1398
در آبان ماه علاوه بر مایکروسافت، شرکتهای گوگل، جونیپر نتورکز، موزیلا، اپل، سیسکو، ادوبی و ویاِموِر و گروه سامبا اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
در اولین روز از آبان ماه 1398، شرکت موزیلا، با ارائه بهروزرسانی، چندین آسیبپذیری را در مرورگر Firefox و نرمافزار مدیریت ایمیل Thunderbird برطرف کرد. سوءاستفاده از برخی از ضعفهای مذکور به مهاجم امکان میدهد تا بهصورت از راه دور اقدام به اجرای کد مخرب بر روی دستگاه آسیبپذیر کند. جزییات بیشتر در اینجا، اینجا و اینجا قابل مطالعه است.
جونیپر نتورکز دیگر شرکتی بود که در همین تاریخ با ارائه بهروزرسانی یک ضعف امنیتی را در تجهیزات ساخت این شرکت ترمیم کرد. سوءاستفاده از ضعف مذکور مهاجم را قادر به ارتقای سطح دسترسی خود بر روی دستگاه آسیبپذیر میکند. جزییات بیشتر در اینجا قابل دریافت است.
به گزارش شرکت مهندسی شبکه گستر، 6 آبان، گروه سامبا با عرضه بهروزرسانی امنیتی، ضعفی را در نرمافزار کدباز Samba برطرف کرد. سوءاستفاده از ضعف ترمیم شده مهاجم را قادر به دست یافتن به دادههای بالقوه حساس میکند. توضیحات بیشتر در خصوص این بهروزرسانی در اینجا، اینجا و اینجا قابل دسترس است.
در ماهی که گذشت، شرکت اپل نیز با انتشار بهروزرسانی، ضعفهایی امنیتی را در سیستمهای عامل macOS،وWatchOS،وiOS و tvOS و مرورگر Safari ترمیم و اصلاح کرد. سوءاستفاده از برخی از این ضعفها که جزییات آنها در لینکهای زیر قابل دریافت است امکان در اختیار گرفتن کنترل سیستم را برای مهاجم فراهم میکند:
https://support.apple.com/en-us/HT210722
https://support.apple.com/en-us/HT210724
https://support.apple.com/en-us/HT201222
https://support.apple.com/en-us/HT210725
https://support.apple.com/en-us/HT210721
https://support.apple.com/en-us/HT201222
https://support.apple.com/en-us/HT210723
در آبان ماه، سیسکو در چندین نوبت اقدام به انتشار بهروزرسانیهای امنیتی کرد. این بهروزرسانیها در مجموع، 43 آسیبپذیری را در محصولات مختلف این شرکت ترمیم میکنند. درجه اهمیت 1 مورد از این آسیبپذیریها “حیاتی” و 15 مورد از آنها “بالا” (High) گزارش شده است. آسیبپذیری به حملاتی همچون اجرای کد بهصورت از راه دور و عبور از سد تنظمیات امنیتی، از جمله اشکالات مرتفع شده توسط بهروزرسانیهای جدید است. توضیحات کامل در مورد بهروزرسانیهای عرضه شده در اینجا قابل دسترس است.
مایکروسافت، سهشنبه 21 آبان اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد که پیشتر در این خبر به تفصیل به آنها پرداخته شد.
در همین تاریخ، ادوبی نیز اقدام به عرضه بهروزرسانیهای امنیتی برای محصولات Animate،وIllustrator،وMedia Encoder و Bridge کرد که جزییات آنها در لینکهای زیر قابل مطالعه است:
https://helpx.adobe.com/security/products/animate/apsb19-34.html
https://helpx.adobe.com/security/products/illustrator/apsb19-36.html
https://helpx.adobe.com/security/products/media-encoder/apsb19-52.html
https://helpx.adobe.com/security/products/bridge/apsb19-53.html
در آبان ماه شرکت گوگل در سه نوبت با عرضه بهروزرسانی اقدام به ترمیم آسیبپذیریهای امنیتی مرورگر Chrome کرد. بهرهجویی از برخی از آسیبپذیریهای مذکور مهاجم را قادر به در اختیار گرفتن کنترل سیستم میکند. آخرین نسخه این مرورگر که در 27 آبان انتشار یافت 78.0.3904.108 است. فهرست اشکالات مرتفع شده در این نسخه نیز در اینجا قابل دریافت و مشاهده است.
ویاِموِر دیگر شرکتی بود که در آبان 1398 اقدام به انتشار بهروزرسانی برای محصولات خود کرد. محصولات ESXi،وWorkstation و Fusion از آسیبپذیریهای ترمیم شده توسط این بهروزرسانیها تأثیر میپذیرند. اطلاعات بیشتر در مورد بهروزرسانیهای عرضه شده در لینکهای زیر قابل مطالعه است:
https://www.vmware.com/security/advisories/VMSA-2019-0020.html
https://www.vmware.com/security/advisories/VMSA-2019-0021.html