در آذر ماه، شرکتهای موزیلا، ویاِموِر، مایکروسافت، ادوبی، اپل و گوگل، گروه سامبا و بنیادهای وردپرس و دروپل اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
13 آذر ماه 1398، شرکت موزیلا با ارائه بهروزرسانی، چندین آسیبپذیری را در مرورگر Firefox برطرف کرد. سوءاستفاده از برخی از ضعفهای مذکور به مهاجم امکان میدهد تا بهنحوی کنترل دستگاه آسیبپذیر را در اختیار بگیرد. جزییات بیشتر در اینجا و اینجا قابل مطالعه است.
ویاِموِر دیگر شرکتی بود که در آذر ماه 1398 اقدام به انتشار بهروزرسانی است. این بهروزرسانی یک آسیبپذیری امنیتی با درجه اهمیت “حیاتی” (Critical) را در ESXi و Horizon DaaS ترمیم و اصلاح میکند. توضیحات بیشتر در اینجا قابل دریافت است.
سهشنبه، 19 آذر، شرکتهای مایکروسافت و ادوبی بر طبق زمانبندی معمول، اقدام به عرضه اصلاحیههای امنیتی ماهانه خود کردند که جزییات آنها بهطور تفصیلی در اینجا و اینجا پوشش داده شده است. همچنین مایکروسافت در 27 آذر ماه نیز اقدام به عرضه یک بهروزرسانی اضطرای برای نرمافزار SharePoint Server کرد. بهرهجویی از آسیبپذیری ترمیم شده توسط این بهروزرسانی مهاجم را قادر به دستیابی به اطلاعات بالقوه حساس میکند. توضیحات بیشتر در مورد آسیبپذیری مذکور با شناسه CVE-2019-1491 در اینجا قابل دسترس است.
به گزارش شرکت مهندسی شبکه گستر، 19 آذر، گروه سامبا با عرضه بهروزرسانیهای امنیتی، دو آسیبپذیری با شناسههای CVE-2019-14861 و CVE-2019-14870 را در نرمافزار کدباز Samba برطرف کرد. سوءاستفاده از یکی از ضعفهای ترمیم شده مهاجم را قادر به تحت کنترل درآوردن سیستم میکند. جزییات بیشتر در مورد این بهروزرسانیها در اینجا و اینجا قابل دریافت است.
در همین تاریخ شرکت اپل با انتشار بهروزرسانی، ضعفهایی امنیتی را در محصولات و سیستمهای عامل زیر ترمیم و اصلاح کرد:
سوءاستفاده از برخی از ضعفهای مذکور، مهاجم را قادر به در اختیار گرفتن کنترل سیستم میکند.
شرکت گوگل نیز با عرضه نسخه 79.0.3945.79 مرورگر Chrome اقدام به ترمیم 37 آسیبپذیری امنیتی در این مرورگر کرد. جزییات بیشتر در خصوص آسیبپذیریهای ترمیم شده در اینجا قابل دریافت است. همچنین این شرکت در 27 آذر ماه نسخه 79.0.3945.86 را که در آن قابلیتهای جدیدی به این مرورگر افزوده شده است منتشر کرد.
22 آذر، بنیاد وردپرس نسخه 5.3 سامانه مدیریت محتوای WordPress را عرضه کرد. در نسخه مذکور ضعفهایی ترمیم شده که سوءاستفاده از برخی آنها به مهاجم امکان میدهد تا کنترل سایت تحت مدیریت این سامانه را به دست بگیرد. اطلاعات بیشتر در این مورد در اینجا قابل مطالعه است.
28 آذر نیز بنیاد دروپل، باگهایی را در برخی از نسخههای Drupal اصلاح کرد که بهرهجویی از آنها، مهاجم را قادر به در اختیار گرفتن کنترل سیستم با نسخه آسیبپذیر این محصول میکند. توضیحات کامل در این خصوص در اینجا، اینجا، اینجا و اینجا قابل دسترس است.