اصلاحیههای عرضه شده در خرداد ۱۳۹۹
در خرداد ۱۳۹۹، شرکتهای اپل، سیسکو، مایکروسافت، ادوبی، ویاِموِر، موزیلا و گوگل و بنیادهای دروپل و وردپرس اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
در ماهی که گذشت شرکت اپل ضعف هایی امنیتی را در محصولات Xcode ،macOS ،Windows Migration Assistant ،Safari و iCloud for Windows ترمیم و اصلاح کرد. سوءاستفاده از یکی از ضعفهای ترمیم شده کنترل سیستم را در اختیار مهاجم قرار میدهد.
در خرداد ماه، بنیاد دروپل در دو نوبت باگهایی را در برخی از نسخههای Drupal اصلاح کرد که بهرهجویی از آنها، مهاجم را قادر به در اختیار گرفتن کنترل سیستم با نسخه آسیبپذیر این محصول میکند. توضیحات کامل در این خصوص در اینجا، اینجا، اینجا و اینجا قابل دسترس است.
در خرداد 99، سیسکو در چندین نوبت اقدام به عرضه بهروزرسانیهای امنیتی کرد. این بهروزرسانیها در مجموع، 85 آسیبپذیری را در محصولات مختلف این شرکت ترمیم میکنند. درجه اهمیت 5 مورد از این آسیبپذیریها، “حیاتی” (Critical) و 42 مورد از آنها “بالا” (High) گزارش شده است. آسیبپذیری به حملاتی همچون “تزریق کد” (Command Injection)، “اجرای کد بالقوه مخرب” (Arbitrary Code Execution) و “ترفیع امتیازی” (Privilege Escalation)، از جمله اشکالات مرتفع شده توسط بهروزرسانیهای جدید است. توضیحات کامل در مورد بهروزرسانیهای عرضه شده در اینجا قابل دسترس است.
در 2 خرداد، مایکروسافت ضعفی با شناسه CVE-2020-1195 را در مرورگر Edge ترمیم و اصلاح کرد. بهرهجویی از آسیبپذیری مذکور، مهاجم را قادر به ترفیع سطح دسترسی خود بر روی سیستم قربانی میکند. اطلاعات بیشتر در مورد CVE-2020-1195 و اصلاحیه آن در اینجا قابل دریافت و مطالعه است. این شرکت، در 20 خرداد نیز اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژوئن منتشر کرد که پیشتر در اینجا به تفصیل به آنها پرداخته شد. مایکروسافت در 30 خرداد نیز ضعغی با شناسه CVE-2020-1441 را در نگارش 1903 سیستم عامل Windows 10 ترمیم کرد که سوءاستفاده از آن، امکان رونویسی یا تغییر یک فایل حفاظتشده را فراهم میکند. جزییات بیشتر در اینجا قابل دسترس است.
در آخرین ماه بهار 99، شرکت ادوبی چندین آسیبپذیری امنیتی را در محصولات زیر ترمیم کرد:
- Flash Player APSB20-30
- Experience Manager APSB20-31
- Framemaker APSB20-32
- Campaign Classic APSB19-34
- After Effects APSB20-35
- Illustrator APSB20-37
- Premiere Pro APSB20-38
- Premiere Rush APSB20-39
- Audition APSB20-40
یک مورد از آسیبپذیریهای ترمیم شده توسط این اصلاحیهها، نرمافزار Flash Player را تحت تأثیر قرار میدهند. آسیبپذیری مذکور با شناسه CVE-2020-9633، “حیاتی” (Critical) گزارش شده و مهاجم با بهرهجویی از هر یک از آنها قادر به اجرای کد بر روی دستگاه قربانی خواهد بود. با نصب این بهروزرسانی برای Flash Player، نسخه این نرمافزار به 32.0.0.387 ارتقاء مییابد.
ویاِموِر دیگر شرکتی بود که در خرداد ۱۳۹۹ اقدام به انتشار بهروزرسانی کرد. محصولات زیر از آسیبپذیریهای ترمیم شده توسط این بهروزرسانیها تأثیر میپذیرند.
- VMware ESXi
- VMware Workstation Pro / Player (Workstation)
- VMware Fusion Pro / Fusion (Fusion)
- VMware Remote Console for Mac (VMRC for Mac)
- VMware Horizon Client for Mac
- VMware Horizon Client for Windows
اطلاعات بیشتر در مورد بهروزرسانی عرضه شده در اینجا و اینجا قابل مطالعه است.
در 13 خرداد، شرکت موزیلا، با ارائه نسخه 77، چندین آسیبپذیری را در مرورگر Firefox برطرف کرد. سوءاستفاده از برخی از ضعفهای مذکور به مهاجم امکان میدهد تا کنترل دستگاه را در اختیار بگیرد. جزییات کامل در اینجا قابل مطالعه است.
در خرداد ماه، گوگل در چندین نوبت با عرضه بهروزرسانی اقدام به ترمیم آسیبپذیریهای امنیتی مرورگر Chrome کرد. آخرین نسخه این مرورگر که در 27 خرداد انتشار یافت 83.0.4103.106 است. فهرست اشکالات مرتفع شده در اینجا و اینجا قابل دریافت و مشاهده است.
22 خرداد، بنیاد وردپرس نسخه 5.4.2 سامانه مدیریت محتوای WordPress را عرضه کرد. در نسخه مذکور ضعفهایی ترمیم شده که سوءاستفاده از برخی آنها به مهاجم امکان میدهد تا کنترل سایت تحت مدیریت این سامانه را به دست بگیرد. اطلاعات بیشتر در این مورد در اینجا قابل مطالعه است.
