اصلاحیه‌های عرضه شده در اردیبهشت ۱۳۹۹

در اردیبهشت ۱۳۹۹، شرکت‌های مایکروسافت، گوگل، جونیپر نت‌ورکز، وی‌اِم‌وِر، ادوبی، سیسکو و موزیلا، پروژه اوپن‌اس‌اس‌ال، گروه سامبا و بنیاد وردپرس اقدام به انتشار اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.

در 3 اردیبهشت، شرکت مایکروسافت اقدام به عرضه به روزرسانی برای ترمیم چندین آسیب پذیری در محصولات Office 2016،و Office 2019،و Office 365 ProPlus و Paint 3D کرد. بهره جویی (Exploit) از آسیب پذیری های مذکور که از وجود ضعفی در کتابخانه Autodesk FBX ناشی می شوند مهاجم را قادر به اجرای کد به صورت از راه دور می کند. جزییات بیشتر در اینجا قابل دریافت است. این شرکت، در ۲۳ اردیبهشت نیز اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی می منتشر کرد که پیش‌تر در اینجا به تفصیل به آنها پرداخته شد.

در روزهای ابتدایی اردیبهشت، پروژه اوپن‌اس‌اس‌ال نسخه جدیدی از این کتابخانه کدباز منتشر کرد که در آن ضعفی با درجه حساسیت بالا، با شناسه CVE-2020-1967 ترمیم شده است. بهره‌جویی از آسیب‌پذیری مذکور، امکان اجرای حملات Denial-of-Service – به اختصار DoS – را فراهم می‌کند. اطلاعات بیشتر در اینجا قابل مطالعه است.

به گزارش شرکت مهندسی شبکه گستر، در اردیبهشت ماه، گوگل در چندین نوبت با عرضه به‌روزرسانی اقدام به ترمیم آسیب‌پذیری‌های امنیتی مرورگر Chrome کرد. آخرین نسخه این مرورگر که در 30 اردیبهشت انتشار یافت 83.0.4103.61 است. فهرست اشکالات مرتفع شده در اینجا، اینجا، اینجا و اینجا قابل دریافت است.

جونیپر نت‌ورکز نیز در 9 اردیبهشت با ارائه به‌روزرسانی یک ضعف امنیتی را در سیستم عامل مورد استفاده در تجهیزات ساخت این شرکت (Junos) ترمیم کرد. سوءاستفاده از ضعف مذکور مهاجم را قادر به در اختیار گرفتن کنترل دستگاه آسیب‌پذیر می‌کند. جزییات بیشتر در اینجا قابل مطالعه است.

در همین تاریخ گروه سامبا با عرضه به‌روزرسانی، دو ضعف امنیتی با شناسه‌های CVE-2020-10700 و CVE-2020-10704 را در نرم‌افزار کدباز Samba برطرف کرد. سوءاستفاده از یکی از این ضعف‌های ترمیم شده در اختیار گرفتن کنترل سیستم آسیب‌پذیر را فراهم می‌کند.

وی‌اِم‌وِر دیگر شرکتی بود که در اردیبهشت ۱۳۹9 اقدام به انتشار به‌روزرسانی کرد. محصولات ESXi،و vRealize Operations Manager و Cloud Director از آسیب‌پذیری‌ های ترمیم شده توسط این به‌روزرسانی‌ها تأثیر می‌پذیرند. اطلاعات بیشتر در مورد به‌روزرسانی عرضه شده در اینجا، اینجا و اینجا قابل مطالعه است.

در 10 اردیبهشت، شرکت ادوبی با عرضه نسخ جدید چندین ضعف امنیتی را در محصولات Bridge،و Illustrator و Magento را عرضه کرد. ادوبی، در ۲۳ اردیبهشت نیز اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی می منتشر کرد که پیش‌تر در اینجا به تفصیل به آنها پرداخته شد. این شرکت در آخرین روز دومین ماه 1399، ضعف‌هایی را در Premiere Pro،و Audition و Premiere Rush ترمیم و اصلاح کرد.

در اردیبهشت ۹۹، سیسکو در چندین نوبت اقدام به عرضه به‌روزرسانی‌های امنیتی کرد. این به‌روزرسانی‌ها در مجموع، 49 آسیب‌پذیری را در محصولات مختلف این شرکت ترمیم می‌کنند. درجه اهمیت 1 مورد از این آسیب‌پذیری‌ها، “حیاتی” (Critical) و 26 مورد از آنها “بالا” (High) گزارش شده است. آسیب‌پذیری به حملاتی همچون “اجرای کد به‌صورت از راه دور” (Remote Code Execution)، “از کاراندازی سرویس” (Denial of Service) و “تزریق فرمان” (Command Injection)، از جمله اشکالات مرتفع شده توسط به‌روزرسانی‌های جدید است. توضیحات کامل در مورد به‌روزرسانی‌های عرضه شده در اینجا قابل دسترس است.

11 اردیبهشت، بنیاد وردپرس نسخه 5.4.1 سامانه مدیریت محتوای WordPress را عرضه کرد. در نسخه مذکور ضعف‌هایی ترمیم شده که سوءاستفاده از برخی آنها به مهاجم امکان می‌دهد تا کنترل سایت تحت مدیریت این سامانه را به دست بگیرد. اطلاعات بیشتر در این مورد در اینجا قابل مطالعه است.

در اواسط اردیبهشت 1399، شرکت موزیلا، با ارائه به‌روزرسانی، چندین آسیب‌پذیری را در مرورگر Firefox برطرف کرد. درجه حساسیت 3 مورد از آسیب‌پذیری‌های مذکور، “حیاتی” اعلام شده است. جزییات بیشتر در اینجا قابل دسترس است.