اصلاحیه‌های عرضه شده در خرداد ۱۳۹۹

در خرداد ۱۳۹۹، شرکت‌های اپل، سیسکو، مایکروسافت، ادوبی، وی‌اِم‌وِر، موزیلا و گوگل و بنیادهای دروپل و وردپرس اقدام به انتشار اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.

در ماهی که گذشت شرکت اپل ضعف هایی امنیتی را در محصولات Xcode ،macOS ،Windows Migration Assistant ،Safari و iCloud for Windows ترمیم و اصلاح کرد. سوءاستفاده از یکی از ضعف‌های ترمیم شده کنترل سیستم را در اختیار مهاجم قرار می‌دهد.

در خرداد ماه، بنیاد دروپل در دو نوبت باگ‌هایی را در برخی از نسخه‌های Drupal اصلاح کرد که بهره‌جویی از آنها، مهاجم را قادر به در اختیار گرفتن کنترل سیستم با نسخه آسیب‌پذیر این محصول می‌کند. توضیحات کامل در این خصوص در اینجا، اینجا، اینجا و اینجا قابل دسترس است.

در خرداد 99، سیسکو در چندین نوبت اقدام به عرضه به‌روزرسانی‌های امنیتی کرد. این به‌روزرسانی‌ها در مجموع، 85 آسیب‌پذیری را در محصولات مختلف این شرکت ترمیم می‌کنند. درجه اهمیت 5 مورد از این آسیب‌پذیری‌ها، “حیاتی” (Critical) و 42 مورد از آنها “بالا” (High) گزارش شده است. آسیب‌پذیری به حملاتی همچون “تزریق کد” (Command Injection)، “اجرای کد بالقوه مخرب” (Arbitrary Code Execution) و “ترفیع امتیازی” (Privilege Escalation)، از جمله اشکالات مرتفع شده توسط به‌روزرسانی‌های جدید است. توضیحات کامل در مورد به‌روزرسانی‌های عرضه شده در اینجا قابل دسترس است.

در 2 خرداد، مایکروسافت ضعفی با شناسه CVE-2020-1195 را در مرورگر Edge ترمیم و اصلاح کرد. بهره‌جویی از آسیب‌پذیری مذکور، مهاجم را قادر به ترفیع سطح دسترسی خود بر روی سیستم قربانی می‌کند. اطلاعات بیشتر در مورد CVE-2020-1195 و اصلاحیه آن در اینجا قابل دریافت و مطالعه است. این شرکت، در 20 خرداد نیز اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی ژوئن منتشر کرد که پیش‌تر در اینجا به تفصیل به آنها پرداخته شد. مایکروسافت در 30 خرداد نیز ضعغی با شناسه CVE-2020-1441 را در نگارش 1903 سیستم عامل Windows 10 ترمیم کرد که سوءاستفاده از آن، امکان رونویسی یا تغییر یک فایل حفاظت‌شده را فراهم می‌کند. جزییات بیشتر در اینجا قابل دسترس است.

در آخرین ماه بهار 99، شرکت ادوبی چندین آسیب‌پذیری امنیتی را در محصولات زیر ترمیم کرد:

• Flash Player APSB20-30
• Experience Manager APSB20-31
• Framemaker APSB20-32
• Campaign Classic APSB19-34
• After Effects APSB20-35
• Illustrator APSB20-37
• Premiere Pro APSB20-38
• Premiere Rush APSB20-39
• Audition APSB20-40

یک مورد از آسیب‌پذیری‌های ترمیم شده توسط این اصلاحیه‌ها، نرم‌افزار Flash Player را تحت تأثیر قرار می‌دهند. آسیب‌پذیری مذکور با شناسه CVE-2020-9633، “حیاتی” (Critical) گزارش شده و مهاجم با بهره‌جویی از هر یک از آنها قادر به اجرای کد بر روی دستگاه قربانی خواهد بود. با نصب این به‌روزرسانی برای Flash Player، نسخه این نرم‌افزار به 32.0.0.387 ارتقاء می‌یابد.

وی‌اِم‌وِر دیگر شرکتی بود که در خرداد ۱۳۹۹ اقدام به انتشار به‌روزرسانی کرد. محصولات زیر از آسیب‌پذیری‌‌های ترمیم شده توسط این به‌روزرسانی‌ها تأثیر می‌پذیرند.

• VMware ESXi
• VMware Workstation Pro / Player (Workstation)
• VMware Fusion Pro / Fusion (Fusion)
• VMware Remote Console for Mac (VMRC for Mac)
• VMware Horizon Client for Mac
• VMware Horizon Client for Windows

اطلاعات بیشتر در مورد به‌روزرسانی عرضه شده در اینجا و اینجا قابل مطالعه است.

در 13 خرداد، شرکت موزیلا، با ارائه نسخه 77، چندین آسیب‌پذیری را در مرورگر Firefox برطرف کرد. سوءاستفاده از برخی از ضعف‌های مذکور به مهاجم امکان می‌دهد تا کنترل دستگاه را در اختیار بگیرد. جزییات کامل در اینجا قابل مطالعه است.

در خرداد ماه، گوگل در چندین نوبت با عرضه به‌روزرسانی اقدام به ترمیم آسیب‌پذیری‌های امنیتی مرورگر Chrome کرد. آخرین نسخه این مرورگر که در 27 خرداد انتشار یافت 83.0.4103.106 است. فهرست اشکالات مرتفع شده در اینجا و اینجا قابل دریافت و مشاهده است.

22 خرداد، بنیاد وردپرس نسخه 5.4.2 سامانه مدیریت محتوای WordPress را عرضه کرد. در نسخه مذکور ضعف‌هایی ترمیم شده که سوءاستفاده از برخی آنها به مهاجم امکان می‌دهد تا کنترل سایت تحت مدیریت این سامانه را به دست بگیرد. اطلاعات بیشتر در این مورد در اینجا قابل مطالعه است.