اصلاحیه‌های عرضه شده در آبان 1398

در آبان ماه علاوه بر مایکروسافت، شرکت‌های گوگل، جونیپر نت‌ورکز، موزیلا، اپل، سیسکو، ادوبی و وی‌اِم‌وِر و گروه سامبا اقدام به انتشار اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.

در اولین روز از آبان ماه 1398، شرکت موزیلا، با ارائه به‌روزرسانی، چندین آسیب‌پذیری را در مرورگر Firefox و نرم‌افزار مدیریت ایمیل Thunderbird برطرف کرد. سوءاستفاده از برخی از ضعف‌های مذکور به مهاجم امکان می‌دهد تا به‌صورت از راه دور اقدام به اجرای کد مخرب بر روی دستگاه آسیب‌پذیر کند. جزییات بیشتر در اینجا، اینجا و اینجا قابل مطالعه است.

جونیپر نت‌ورکز دیگر شرکتی بود که در همین تاریخ با ارائه به‌روزرسانی یک ضعف امنیتی را در تجهیزات ساخت این شرکت ترمیم کرد. سوءاستفاده از ضعف مذکور مهاجم را قادر به ارتقای سطح دسترسی خود بر روی دستگاه آسیب‌پذیر می‌کند. جزییات بیشتر در اینجا قابل دریافت است.

به گزارش شرکت مهندسی شبکه گستر، 6 آبان، گروه سامبا با عرضه به‌روزرسانی امنیتی، ضعفی را در نرم‌افزار کدباز Samba برطرف کرد. سوءاستفاده از ضعف ترمیم شده مهاجم را قادر به دست یافتن به داده‌های بالقوه حساس می‌کند. توضیحات بیشتر در خصوص این به‌روزرسانی در اینجا، اینجا و اینجا قابل دسترس است.

در ماهی که گذشت، شرکت اپل نیز با انتشار به‌روزرسانی، ضعف‌هایی امنیتی را در سیستم‌های عامل macOS،وWatchOS،وiOS و tvOS و مرورگر Safari ترمیم و اصلاح کرد. سوءاستفاده از برخی از این ضعف‌ها که جزییات آنها در لینک‌های زیر قابل دریافت است امکان در اختیار گرفتن کنترل سیستم را برای مهاجم فراهم می‌کند:

 

https://support.apple.com/en-us/HT210722

https://support.apple.com/en-us/HT210724

https://support.apple.com/en-us/HT201222

https://support.apple.com/en-us/HT210725

https://support.apple.com/en-us/HT210721

https://support.apple.com/en-us/HT201222

https://support.apple.com/en-us/HT210723

 

در آبان ماه، سیسکو در چندین نوبت اقدام به انتشار به‌روزرسانی‌های امنیتی کرد. این به‌روزرسانی‌ها در مجموع، 43 آسیب‌پذیری را در محصولات مختلف این شرکت ترمیم می‌کنند. درجه اهمیت 1 مورد از این آسیب‌پذیری‌ها “حیاتی” و 15 مورد از آنها “بالا” (High) گزارش شده است. آسیب‌پذیری به حملاتی همچون اجرای کد به‌صورت از راه دور و عبور از سد تنظمیات امنیتی، از جمله اشکالات مرتفع شده توسط به‌روزرسانی‌های جدید است. توضیحات کامل در مورد به‌روزرسانی‌های عرضه شده در اینجا قابل دسترس است.

مایکروسافت، سه‌شنبه 21 آبان اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد که پیش‌تر در این خبر به تفصیل به آنها پرداخته شد.

در همین تاریخ، ادوبی نیز اقدام به عرضه به‌روزرسانی‌های امنیتی برای محصولات Animate،وIllustrator،وMedia Encoder و Bridge کرد که جزییات آنها در لینک‌های زیر قابل مطالعه است:

 

https://helpx.adobe.com/security/products/animate/apsb19-34.html

https://helpx.adobe.com/security/products/illustrator/apsb19-36.html

https://helpx.adobe.com/security/products/media-encoder/apsb19-52.html

https://helpx.adobe.com/security/products/bridge/apsb19-53.html

 

در آبان ماه شرکت گوگل در سه نوبت با عرضه به‌روزرسانی اقدام به ترمیم آسیب‌پذیری‌های امنیتی مرورگر Chrome کرد. بهره‌جویی از برخی از آسیب‌پذیری‌های مذکور مهاجم را قادر به در اختیار گرفتن کنترل سیستم می‌کند. آخرین نسخه این مرورگر که در 27 آبان انتشار یافت 78.0.3904.108 است. فهرست اشکالات مرتفع شده در این نسخه نیز در اینجا قابل دریافت و مشاهده است.

وی‌اِم‌وِر دیگر شرکتی بود که در آبان 1398 اقدام به انتشار به‌روزرسانی برای محصولات خود کرد. محصولات ESXi،وWorkstation و Fusion از آسیب‌پذیری‌های‌ ترمیم شده توسط این به‌روزرسانی‌ها تأثیر می‌پذیرند. اطلاعات بیشتر در مورد به‌روزرسانی‌های عرضه شده در لینک‌های زیر قابل مطالعه است:

 

https://www.vmware.com/security/advisories/VMSA-2019-0020.html

https://www.vmware.com/security/advisories/VMSA-2019-0021.html

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *