اصلاحیه‌های عرضه شده در فرودین 1399

در فروردین 1399، شرکت‌های اپل، گوگل، موزیلا، وی‌ام‌ور، مایکروسافت، ادوبی، اینتل، اوراکل و سیسکو اقدام به انتشار اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.

در 6 فروردین، شرکت اپل با انتشار به‌روزرسانی، ضعف‌هایی امنیتی را در iTunes،و iOS & iPadOS،و Safari،و watchOS،و tvOS و macOS ترمیم و اصلاح کرد.  سوءاستفاده از برخی از ضعف‌های مذکور، مهاجم را قادر به در اختیار گرفتن کنترل سیستم می‌کند. اپل در 27 فروردین نیز اقدام به عرضه نسخه 11.4.1 محصول Xcode برای ترمیم یک آسیب‌پذیری از نوع “نشت اطلاعات” (Information Disclosure) به شناسه CVE-2020-5260 در این بستر توسعه نرم‌افزار کرد.

به گزارش شرکت مهندسی شبکه گستر، در فروردین ماه، گوگل در چندین نوبت با عرضه به‌روزرسانی اقدام به ترمیم آسیب‌پذیری‌های امنیتی مرورگر Chrome کرد. آخرین نسخه این مرورگر که در 27 فروردین انتشار یافت 81.0.4044.113 است. فهرست اشکالات مرتفع شده در اینجا، اینجا و اینجا قابل دریافت و مشاهده است.

در ماهی که گذشت شرکت موزیلا، با ارائه نسخه ۷5، چندین آسیب‌پذیری و باگ را در مرورگر Firefox برطرف کرد. جزییات کامل در اینجا قابل مطالعه است

وی‌ام‌ور دیگر شرکتی بود که در فروردین 1399 اقدام به انتشار به‌روزرسانی کرد. محصولات VMware Directory Service و VMware vRealize Log Insight از این به‌روزرسانی‌ها تأثیر می‌پذیرند. بهره‌جویی از آسیب‌پذیری ترمیم شده توسط به‌روزرسانی VMware Directory Service مهاجم را قادر به دستیابی به اطلاعات حساس و به‌صورت بالقوه در اختیار گرفتن کنترل سیستمی که vCenter Server بر روی آن نصب است می‌کند. جزییات بیشتر در خصوص این به روزرسانی‌ها در اینجا و اینجا قابل مطالعه است.

26 فروردین، شرکت مایکروسافت بر طبق زمانبندی معمول خود اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی آوریل منتشر کرد که پیش‌تر در این خبر به آن پرداخته شد. از نکات قابل توجه در خصوص مجموعه اصلاحیه‌های این ماه مایکروسافت، ترمیم سه آسیبپذیری روز-صفر (Zero-day) در برخی محصولات این شرکت است.

در همین تاریخ شرکت ادوبی نیز با ارائه به‌روزرسانی، چندین آسیب‌پذیری امنیتی را در ColdFusion،و After Effects و Digital Editions ترمیم کرد.

همچنین در فروردین، اوراکل مطابق با برنامه زمانبندی شده سه‌ماهه خود، با انتشار ۳۹۷ به‌روزرسانی اقدام به ترمیم آسیب‌پذیری‌های امنیتی در بیش از ۲۰ محصول ساخت این شرکت کرد که جزییات کامل در خصوص آن در اینجا قابل دریافت است.

اینتل نیز از جمله شرکتی‌هایی بود که در فروردین 1399 چند آسیب‌پذیری را در برخی از محصولات خود ترمیم کرد. بهره‌جویی از بعضی از آنها سطح دسترسی مهاجم را بر روی دستگاهی که به آن دسترسی محلی (Local Access) دارد ارتقا می‌بخشد. اطلاعات بیشتر در توصیه‌نامه‌های زیر ارائه شده است:

• Data Migration Software Advisory INTEL-SA-00327
• PROSet/Wireless WiFi Software Advisory INTEL-SA-00338
• Driver and Support Assistant Advisory INTEL-SA-00344
• Modular Server Compute Module Advisory INTEL-SA-00351
• Binary Configuration Tool for Windows Advisory INTEL-SA-00359
• NUC Firmware Advisory INTEL-SA-00363

در فروردین 99، سیسکو در چندین نوبت اقدام به عرضه به‌روزرسانی‌های امنیتی کرد. این به‌روزرسانی‌ها در مجموع، 16 آسیب‌پذیری را در محصولات مختلف این شرکت ترمیم می‌کنند. درجه اهمیت 4 مورد از این آسیب‌پذیری‌ها، “حیاتی” و 10 مورد از آنها “بالا” (High) گزارش شده است. آسیب‌پذیری به حملاتی همچون “اجرای کد به صورت از راه دور” (Remote Code Execution)، “از کاراندازی سرویس” (Denial of Service) و “ترفیع امتیازی” (Privilege Escalation)، از جمله اشکالات مرتفع شده توسط به‌روزرسانی‌های جدید است. توضیحات کامل در مورد به‌روزرسانی‌های عرضه شده در اینجا قابل دسترس است.