اصلاحیه‌های عرضه شده در اولین هفته فروردین ماه

به گزارش شرکت مهندسی شبکه گستر، در اولین هفته فروردین ماه، شرکت‌های موزیلا، اپل، ایسوس و سیسکو اقدام به عرضه اصلاحیه و توصیه‌نامه امنیتی برای برخی محصولات خود کردند.

در این هفته، شرکت موزیلا، با ارائه به‌روزرسانی، چندین آسیب‌پذیری را در مرورگر Firefox و نرم‌افزار مدیریت ایمیل Thunderbird برطرف کرد. بهره‌جویی از برخی از ضعف‌های مذکور به مهاجم امکان می‌دهد تا به‌صورت از راه دور کنترل دستگاه آسیب‌پذیر را در اختیار بگیرد. جزییات بیشتر در لینک‌های زیر قابل مطالعه است:

دوشنبه، 5 فروردین ماه، شرکت اپل نیز با انتشار به‌روزرسانی، ضعف‌هایی امنیتی را در محصولات و سیستم‌های عامل زیر ترمیم و اصلاح کرد:

  • iCloud for Windows
  • iTunes for Windows
  • Safari
  • macOS
  • tvOS
  • Xcode
  • iOS

بهره‌جویی از برخی از ضعف‌های مذکور، مهاجم را قادر به در اختیار گرفتن کنترل سیستم می‌کند. توضیحات بیشتر در خصوص به‌روزرسانی‌های منتشر شده در لینک‌های زیر قابل دریافت است:

6 فروردین ماه نیز شرکت ایسوس با عرضه نسخه 3.6.8 ابزار Live Update چند ضعف امنیتی روز-صفر (Zero-day) را در این نرم‌افزار برطرف کرد. ضعف‌های مذکور که از پیش از ارائه این نسخه حداقل توسط یک گروه از هکرهای حرفه‌ای در حال بهره‌جویی است امکان کنترل سیستم آسیب‌پذیر را به‌صورت از راه دور فراهم می‌کنند. Live Update ابزاری برای به‌روزرسانی لپ‌تاپ‌های ساخت شرکت ایسوس است و بنابراین ارتقای فوری آن به تمامی کاربران این محصولات توصیه می‌شود. جزییات بیشتر در لینک زیر قابل مطالعه است:

همچنین در این هفته شرکت سیسکو اقدام به انتشار 26 اصلاحیه امنیتی برای برخی از محصولات خود نمود. درجه اهمیت یکی از این اصلاحیه‌ها حیاتی (Critical) گزارش شده است. توضیحات کامل در این خصوص در لینک زیر قابل دریافت است:

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *