اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی ژوئن

به گزارش شرکت مهندسی شبکه گستر، سه‌شنبه، 23 خرداد ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی ژوئن منتشر کرد. این اصلاحیه‌ها در مجموع 94 آسیب‌پذیری را در محصولات زیر ترمیم می‌کنند:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Office 2013
  • Microsoft Office 2016 Click-to-Run (C2R)
  • Microsoft Outlook 2016 for Mac
  • Microsoft PowerPoint 2016 for Mac
  • Microsoft Word 2016 for Mac
  • Microsoft Silverlight 5 Developer Runtime
  • Windows 7
  • Windows 8.1
  • Windows 10
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

27 مورد از این آسیب‌پذیری‌ها مهاجم را قادر می‌سازند تا از راه دور کنترل دستگاه آسیب‌پذیر را بدون دخالت کاربر یا با حداقل دخالت کاربر در اختیار خود بگیرد.

یکی از آسیب‌پذیری‌های ترمیم شده توسط اصلاحیه‌های این ماه، ضعفی با شناسه CVE-2017-8543 در بخش SMB سیستم عامل Windows است. خوانندگان اتاق خبر شرکت مهندسی شبکه گستر به خاطر دارند که اصلی‌ترین عامل در گسترش سریع آلودگی به باج‌افزار WannaCry، بهره‌جویی (Exploit) آن از ضعفی حیاتی در همین بخش بوده است.

بر اساس توضیحات شرکت مایکروسافت، گزارش‌هایی از سوءاستفاده از آسیب‌پذیری مذکور به دست این شرکت رسیده و بنابراین کاربران و راهبران شبکه می‌بایست با اولویت بسیار بالا نسبت به نصب اصلاحیه آن اقدام کنند. بخصوص آنکه باز هم در یک تصمیم غیرمنتظره شرکت مایکروسافت مجدداً اصلاحیه‌هایی برای دو سیستم عامل از رده خارج خود – یعنی XP و 2003 – به منظور ترمیم ضعف امنیتی SMB ارائه کرده است. با این حال، همچون همیشه این شرکت کاربران را تشویق به ارتقای سیستم‌های عامل خود به آخرین نسخه کرده و یادآوری نموده که نسخه‌های قدیمی فاقد راهکارهای حفاظتی لازم هستند.

آسیب‌پذیری ترمیم شده دیگر که گفته می‌شود توسط برخی از نفوذگران مورد بهره‌جویی قرار گرفته، ضعفی با شناسه CVE-2017-8464 است. باز شدن فایل LNK مخرب توسط قربانی بر روی دستگاه آسیب‌پذیر مهاجم را قادر به اجرای از راه دور کد خواهد کرد.

اصلاحیه قابل توجه دیگر، ضعفی با شناسه CVE-2017-8527 را در بخش Graphic Font Engine سیستم عامل Windows برطرف می‌کند که در زمان مشاهده یک سایت حاوی فونت مخرب می‌تواند مورد بهره‌جویی مهاجم واقع شود.

یکی دیگر از آسیب‌پذیری‌های حیاتی ترمیم شده دیگر، ضعفی با شناسه CVE-2017-8507 در نرم‌افزار Outlook است. مهاجم می‌تواند با ارسال یک ایمیل حاوی کد مخرب، در زمان باز شدن آن در نرم‌افزار مذکور توسط قربانی از این اشکال امنیتی سوءاستفاده کرده و کنترل دستگاه را در اختیار بگیرد. دو آسیب‌پذیری CVE-2017-0260 و CVE-2017-8506 نیز که توسط اصلاحیه‌های این ماه ترمیم شده‌اند در زمان باز شدن یک فایل Office دستکاری شده قابل بهره‌جویی هستند.

مطابق معمول، در این اصلاحیه‌های ماهانه نقاط ضعف نرم‌افزار Adobe Flash Player که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می‌شود.

اطلاعات و جزئیات بیشتر درباره اصلاحیه‌های امنیتی ماه ژوئن را می‌توان در اینجا دریافت و مطالعه کرد.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *