اصلاحیههای عرضه شده در اردیبهشت ۱۳۹۹
در اردیبهشت ۱۳۹۹، شرکتهای مایکروسافت، گوگل، جونیپر نتورکز، ویاِموِر، ادوبی، سیسکو و موزیلا، پروژه اوپناساسال، گروه سامبا و بنیاد وردپرس اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
در 3 اردیبهشت، شرکت مایکروسافت اقدام به عرضه به روزرسانی برای ترمیم چندین آسیب پذیری در محصولات Office 2016،و Office 2019،و Office 365 ProPlus و Paint 3D کرد. بهره جویی (Exploit) از آسیب پذیری های مذکور که از وجود ضعفی در کتابخانه Autodesk FBX ناشی می شوند مهاجم را قادر به اجرای کد به صورت از راه دور می کند. جزییات بیشتر در اینجا قابل دریافت است. این شرکت، در ۲۳ اردیبهشت نیز اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی می منتشر کرد که پیشتر در اینجا به تفصیل به آنها پرداخته شد.
در روزهای ابتدایی اردیبهشت، پروژه اوپناساسال نسخه جدیدی از این کتابخانه کدباز منتشر کرد که در آن ضعفی با درجه حساسیت بالا، با شناسه CVE-2020-1967 ترمیم شده است. بهرهجویی از آسیبپذیری مذکور، امکان اجرای حملات Denial-of-Service – به اختصار DoS – را فراهم میکند. اطلاعات بیشتر در اینجا قابل مطالعه است.
به گزارش شرکت مهندسی شبکه گستر، در اردیبهشت ماه، گوگل در چندین نوبت با عرضه بهروزرسانی اقدام به ترمیم آسیبپذیریهای امنیتی مرورگر Chrome کرد. آخرین نسخه این مرورگر که در 30 اردیبهشت انتشار یافت 83.0.4103.61 است. فهرست اشکالات مرتفع شده در اینجا، اینجا، اینجا و اینجا قابل دریافت است.
جونیپر نتورکز نیز در 9 اردیبهشت با ارائه بهروزرسانی یک ضعف امنیتی را در سیستم عامل مورد استفاده در تجهیزات ساخت این شرکت (Junos) ترمیم کرد. سوءاستفاده از ضعف مذکور مهاجم را قادر به در اختیار گرفتن کنترل دستگاه آسیبپذیر میکند. جزییات بیشتر در اینجا قابل مطالعه است.
در همین تاریخ گروه سامبا با عرضه بهروزرسانی، دو ضعف امنیتی با شناسههای CVE-2020-10700 و CVE-2020-10704 را در نرمافزار کدباز Samba برطرف کرد. سوءاستفاده از یکی از این ضعفهای ترمیم شده در اختیار گرفتن کنترل سیستم آسیبپذیر را فراهم میکند.
ویاِموِر دیگر شرکتی بود که در اردیبهشت ۱۳۹9 اقدام به انتشار بهروزرسانی کرد. محصولات ESXi،و vRealize Operations Manager و Cloud Director از آسیبپذیری های ترمیم شده توسط این بهروزرسانیها تأثیر میپذیرند. اطلاعات بیشتر در مورد بهروزرسانی عرضه شده در اینجا، اینجا و اینجا قابل مطالعه است.
در 10 اردیبهشت، شرکت ادوبی با عرضه نسخ جدید چندین ضعف امنیتی را در محصولات Bridge،و Illustrator و Magento را عرضه کرد. ادوبی، در ۲۳ اردیبهشت نیز اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی می منتشر کرد که پیشتر در اینجا به تفصیل به آنها پرداخته شد. این شرکت در آخرین روز دومین ماه 1399، ضعفهایی را در Premiere Pro،و Audition و Premiere Rush ترمیم و اصلاح کرد.
در اردیبهشت ۹۹، سیسکو در چندین نوبت اقدام به عرضه بهروزرسانیهای امنیتی کرد. این بهروزرسانیها در مجموع، 49 آسیبپذیری را در محصولات مختلف این شرکت ترمیم میکنند. درجه اهمیت 1 مورد از این آسیبپذیریها، “حیاتی” (Critical) و 26 مورد از آنها “بالا” (High) گزارش شده است. آسیبپذیری به حملاتی همچون “اجرای کد بهصورت از راه دور” (Remote Code Execution)، “از کاراندازی سرویس” (Denial of Service) و “تزریق فرمان” (Command Injection)، از جمله اشکالات مرتفع شده توسط بهروزرسانیهای جدید است. توضیحات کامل در مورد بهروزرسانیهای عرضه شده در اینجا قابل دسترس است.
11 اردیبهشت، بنیاد وردپرس نسخه 5.4.1 سامانه مدیریت محتوای WordPress را عرضه کرد. در نسخه مذکور ضعفهایی ترمیم شده که سوءاستفاده از برخی آنها به مهاجم امکان میدهد تا کنترل سایت تحت مدیریت این سامانه را به دست بگیرد. اطلاعات بیشتر در این مورد در اینجا قابل مطالعه است.
در اواسط اردیبهشت 1399، شرکت موزیلا، با ارائه بهروزرسانی، چندین آسیبپذیری را در مرورگر Firefox برطرف کرد. درجه حساسیت 3 مورد از آسیبپذیریهای مذکور، “حیاتی” اعلام شده است. جزییات بیشتر در اینجا قابل دسترس است.