اصلاحیه‌های عرضه شده در مهر ۱۳۹۹

در مهر ۱۳۹۹، شرکت‌های موزیلا، سیسکو، اپل، گوگل، اس‌آپ، مایکروسافت، ادوبی، مک‌آفی، جونیپر نت‌ورکز، وی‌اِم‌وِر، اوراکل و بیت‌دیفندر و بنیاد نرم‌افزاری آپاچی برای برخی محصولات خود اصلاحیه و توصیه‌نامه امنیتی منتشر کردند.

در ماهی که گذشت شرکت موزیلا نیز با ارائه به‌روزرسانی، چندین آسیب‌پذیری را در مرورگر Firefox و نرم‌افزار Thunderbird برطرف کرد که توضیحات آنها در لینک های زیر قابل مطالعه است.

• https://www.mozilla.org/en-US/security/advisories/mfsa2020-42/
• https://www.mozilla.org/en-US/security/advisories/mfsa2020-45/
• https://www.mozilla.org/en-US/security/advisories/mfsa2020-47/

در مهر ۹۹، سیسکو در چندین نوبت اقدام به عرضه اصلاحیه‌های امنیتی برای دامنه گسترده ای از محصولات خود کرد. این به‌روزرسانی‌ها در مجموع، 111 آسیب‌پذیری را در محصولات مختلف این شرکت ترمیم می‌کنند. درجه اهمیت 63 مورد از آنها “بالا” (High) گزارش شده است. آسیب‌پذیری به حملاتی همچون “اجرای کد به‌صورت از راه دور” (Remote Code Execution)، “از کاراندازی سرویس” (Denial of Service) و “تزریق فرمان” (Command Injection)، از جمله اشکالات مرتفع شده توسط به‌روزرسانی‌های جدید است. توضیحات کامل در مورد به‌روزرسانی‌های عرضه شده در لینک زیر قابل دسترس است.

• https://tools.cisco.com/security/center/publicationListing.x

در 4 مهر ماه، شرکت اپل با انتشار به‌روزرسانی، ضعف‌هایی امنیتی را محصولات زیر ترمیم و اصلاح کرد.

• iCloud for Windows (https://support.apple.com/en-us/HT211846)
• macOS (https://support.apple.com/en-us/HT211849)

سوءاستفاده از برخی از ضعف‌های مذکور، مهاجم را قادر به در اختیار گرفتن کنترل سیستم آسیب‌پذیر می‌کند.

به گزارش شرکت مهندسی شبکه گستر، در ماهی که گذشت شرکت گوگل در دو نوبت با عرضه به‌روزرسانی اقدام به ترمیم آسیب‌پذیری‌های امنیتی مرورگر Chrome کرد. آخرین نسخه این مرورگر که در 30 مهر انتشار یافت 86.0.4240.111 است. فهرست اشکالات مرتفع شده در لینک‌های زیر قابل دریافت و مشاهده است.

• https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop.html
• https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop_20.html

اس‌آپ دیگر شرکتی بود که در مهر ماه 99 با انتشار به روزرسانی امنیتی، چندین آسیب پذیری را در محصولات خود برطرف کرد. از جمله این آسیب پذیری ها می توان به CVE-2020-6364 اشاره کرد که سوءاستفاده از آن مهاجم را قادر به تزریق کد در سیستم عامل در محصولات SAP Solution Manager و SAP Focused Run می کند. جزییات بیشتر را در لینک زیر مطالعه کنید.

• https://onapsis.com/blog/sap-security-notes-October-2020

۲۲ مهر، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. این اصلاحیه‌ها در مجموع، ۸۷ آسیب‌پذیری را در محصولات مختلف این شرکت ترمیم می کنند. توضیحات کامل در خصوص اصلاحیه‌های ماه اکتبر مایکروسافت در لینک زیر قابل مطالعه است.

• https://newsroom.shabakeh.net/21799/microsoft-security-update-for-oct-2020.html

مایکروسافت در 24 هم اقدام به انتشار دو اصلاحیه اضطراری برای بخش Codecs Library سیستم عامل Windows 10 – به شناسه CVE-2020-17022 – و نرم افزار Visual Studio – با شناسه CVE-2020-17023 – کرد که بهره جویی از هر کدام از آنها منجر به اجرای کد به صورت از راه دور خواهد شد. جزییات بیشتر را در لینک های زیر بخوانید.

• https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-17022
• https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-17023

ادوبی نیز در 22 مهر ماه، یک آسیب پذیری “حیاتی” (Critical) با شناسه CVE-2020-9746 را در نرم افزار Flash Player ترمیم کرد. همان طور که در لینک زیر اشاره شده سوءاستفاده از آسیب پذیری مذکور امکان اجرای کد به صورت از راه دور را فراهم می کند.

• https://helpx.adobe.com/security/products/flash-player/apsb20-58.html

این شرکت در 25 و 30 مهر هم آسیب پذیری های کشف شده در محصولات زیر را پوشش داد.

• Magento: https://helpx.adobe.com/security/products/magento/apsb20-59.html
• Illustrator: https://helpx.adobe.com/security/products/illustrator/apsb20-53.html
• Dreamweaver: https://helpx.adobe.com/security/products/dreamweaver/apsb20-55.html
• Marketo: https://helpx.adobe.com/security/products/marketo/apsb20-60.html
• Animate: https://helpx.adobe.com/security/products/animate/apsb20-61.html
• After Effects: https://helpx.adobe.com/security/products/after_effects/apsb20-62.html
• Photoshop: https://helpx.adobe.com/security/products/photoshop/apsb20-63.html
• Premiere Pro: https://helpx.adobe.com/security/products/premiere_pro/apsb20-64.html
• Media Encoder: https://helpx.adobe.com/security/products/media-encoder/apsb20-65.html
• InDesign: https://helpx.adobe.com/security/products/indesign/apsb20-66.html
• Creative Cloud Desktop Application: https://helpx.adobe.com/security/products/creative-cloud/apsb20-68.html

در دومین سه شنبه ماه اکتبر، مصادف با 22 مهر، مک‌آفی اقدام به انتشار نسخ زیر کرد.

• Application and Change Control for Windows 8.3.2: https://docs.mcafee.com/bundle/application-change-control-8.3.x-release-notes-windows
  Endpoint Upgrade Assistant 2.9: https://docs.mcafee.com/bundle/endpoint-upgrade-assistant-2.9.x-release-notes
  ePolicy Orchestrator 5.10.0 Update 9: https://docs.mcafee.com/bundle/epolicy-orchestrator-5.10.0-release-notes
  McAfee Active Response 2.4.4: https://docs.mcafee.com/bundle/active-response-2.4.x-release-notes

این نسخ شامل اعمال بهبود و رفع برخی باگ‌های شناسایی شده در نسخ قبلی محصولات مذکور است.

در این ماه، بنیاد نرم‌افزاری آپاچی، با انتشار به‌روزرسانی امنیتی، یک آسیب‌پذیری به شناسه CVE-2020-13943 نرم‌افزار Apache Tomcat ترمیم و اصلاح کرد. بهره‌جویی از این آسیب‌پذیری، مهاجم را قادر به دستیابی به اطلاعات بالقوه حساس می‌کند. اطلاعات بیشتر در لینک زیر قابل دریافت است.

• http://mail-archives.us.apache.org/mod_mbox/www-announce/202010.mbox/%3C2b767c6e-dcb9-5816-bd69-a3bc0771fef3%40apache.org%3E

جونیپر نت‌ورکز نیز 24 مهر با ارائه به‌روزرسانی چندین ضعف امنیتی را محصولات مختلف این شرکت ترمیم کرد. سوءاستفاده از ضعف‌های مذکور مهاجم را قادر به در اختیار گرفتن کنترل دستگاه آسیب‌پذیر می‌کند. جزییات بیشتر در لینک زیر قابل مطالعه است.

• https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES

وی‌اِم‌وِر دیگر شرکتی بود که در مهر ۱۳۹۹ اقدام به انتشار به‌روزرسانی کرد. محصولات زیر از 6 آسیب‌پذیری ترمیم شده توسط این به‌روزرسانی‌ها تأثیر می‌پذیرند.

• VMware ESXi
• VMware Workstation Pro / Player (Workstation)
• VMware Fusion Pro / Fusion (Fusion)
• NSX-T
• VMware Cloud Foundation

سوءاستفاده از یکی ضعف‌های مذکور با شناسه CVE-2020-3992 که بر اساس استاندارد CVSS درجه حساسیت 9.8 از 10 تخصیص داده شده مهاجم را قادر به در اختیار گرفتن کنترل دستگاه آسیب‌پذیر می‌کند. اطلاعات بیشتر در مورد به‌روزرسانی عرضه شده در لینک زیر قابل مطالعه است.

• https://www.vmware.com/security/advisories/VMSA-2020-0023.html

در مهر، اوراکل مطابق با برنامه زمانبندی شده سه‌ماهه خود، با انتشار مجموعه‌به‌روزرسانی‌های موسوم به Critical Patch Update اقدام به ترمیم 402 آسیب‌پذیری امنیتی در ده‌ها محصول ساخت این شرکت کرد. بهره جویی از برخی از آسیب‌پذیری‌های مذکور مهاجم را قادر به اجرای کد به‌صورت از راه دور می‌کند که جزییات کامل در خصوص آنها در لینک زیر قابل دریافت است.

• https://www.oracle.com/security-alerts/cpuoct2020.html

در هفتمین ماه از سال ۱۳۹۹ شرکت بیت‌دیفندر اقدام به انتشار نسخ 6.6.21.304،و 6.2.21.103 و 4.14.93.200093 به ترتیب برای محصولات Endpoint Security Tools for Windows،و Endpoint Security Tools for Linux و Endpoint Security for Mac کرد که در آنها اصلاحات امنیتی و بهبودهای عملکردی لحاظ شده است. جزییات بیشتر را در لینک‌های زیر بخوانید.

• https://www.bitdefender.com/support/bitdefender-endpoint-security-tools-version-6-6-21-304-release-notes-(windows)-2629.html
• https://www.bitdefender.com/support/bitdefender-endpoint-security-tools-version-6-2-21-103-release-notes-(linux)-2624.html
• https://www.bitdefender.com/support/endpoint-security-for-mac-version-4-14-93-200093-release-notes-2630.html