اصلاحیههای عرضه شده در آخرین هفته آبان ماه
به گزارش شرکت مهندسی شبکه گستر، در هفتهای که گذشت، شرکتهای گوگل، ادوبی و ویامور اقدام به عرضه اصلاحیه، بهروزرسانی و یا توصیهنامه امنیتی برای برخی از محصولات خود کردند.
دوشنبه، 28 آبان ماه، گوگل نسخه 70.0.3538.110 مرورگر Chrome را منتشر کرد. نسخه جدید، ضعفی را در این مرورگر ترمیم میکند که بهرهجویی از آن مهاجم را قادر به در اختیار گرفتن کنترل دستگاه حاوی نسخه آسیبپذیر Chrome میسازد. توضیحات بیشتر در مورد نسخه 70.0.3538.110 مرورگر Chrome از طریق لینک زیر قابل دریافت است:
سهشنبه، 29 آبان ماه نیز، ادوبی، خارج از برنامه زمانبندی متداول خود (سهشنبه دوم هر ماه میلادی) اقدام به ارائه بهروزرسانی برای ترمیم یک آسیبپذیری با درجه اهمیت “حیاتی” (Critical) در نرمافزار Flash Player نمود. سوءاستفاده از آسیبپذیری مذکور، امکان اجرای کد را بهصورت از راه دور برای مهاجم فراهم میکند. با نصب بهروزرسانی جدید، نسخه این نرمافزار پراستفاده به 31.0.0.153 ارتقا مییابد. توضیحات بیشتر در لینک زیر قابل مطالعه است:
در هفتهای که گذشت ویامور هم با عرضه بهروزرسانی ضعفهای امنیتی محصولات vSphere Data Protection،وWorkstation و Fusion را اصلاح کرد. سوءاستفاده از ضعفهای مذکور به مهاجم امکان خواهد داد تا کنترل سیستم را در دست بگیرد. جزییات کامل در خصوص این بهروزرسانیها در لینک های زیر ارائه شده است:
- http://www.vmware.com/security/advisories/VMSA-2018-0029.html
- https://www.vmware.com/security/advisories/VMSA-2018-0030.html
همچنین مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) با انتشار سه گزارش به بررسی بهروزرسانیهای اندروید، اصلاحیههای ماهانه ادوبی و یک آسیبپذیری اجرای از راه دور کد در Apache Struts پرداخته که مشروح آنها را در لینکهای زیر قابل مطالعه است: