ترمیم ضعفی امنیتی در برخی محصولات مک‌آفی

شرکت مک‌آفی از ترمیم یک آسیب‌پذیری امنیتی با درجه اهمیت “متوسط” (Medium) در نسخ جدید چند محصول خود خبر داده است.

بهره‌جویی از ضعف مذکور، مهاجم را قادر به دور زدن توابعی در سیستم عامل Windows می‌کند که وظیفه آنها بررسی مشخصه‌ها و ویژگی‌های پروسه فراخون شده است.

فهرست محصولات آسیب‌پذیر و حداقل نسخه‌ای از آنها که ضعف مذکور ترمیم شده به‌شرح زیر است:

 

عنوان محصولحداقل نسخه غیرآسیب‌پذیر
Anti-Virus Engine6010*
Application Control8.2.1 Update 3
Data Exchange Layer (DXL) (Messaging)4.0.0 Hotfix 8
DXL (Messaging)4.1.2
DXL Broker (Messaging)5.0.1 Update 1
DXL Client (Messaging)5.0.1 Update 2
Security for Exchange8.6 Patch 1
Security for Microsoft SharePoint3.5 Patch 1
McAfee Agent5.6.1
Threat Intelligence Exchange Client for VirusScan Enterprise1.0.3 Hotfix 21090212
VirusScan Enterprise (VSE)8.8 Patch 12

* نسخه 6010 “هسته اجرایی” (Engine) محصولات مجهز به ضدویروس سازمانی مک‌آفی نظیر McAfee Endpoint Security از سه‌شنبه، 4 تیر ماه به‌صورت خودکار توسط بخش به‌روزرسانی این محصولات دریافت و نصب خواهد شد.

خوشبختانه با توجه به درجه اهمیت ضعف مذکور (متوسط)، سوءاستفاده از آن به‌صورت از راه دور (Remote) ممکن نبوده و مستلزم دخالت کاربر است.

مشترکین راهکارهای سازمانی مک‌آفی در ایران می‌توانند با مراجعه به سامانه خدمات پس از فروش و پشتیبانی شرکت مهندسی شبکه گستر به نشانی my.shabakeh.net نسبت به دریافت و توزیع آخرین نسخ محصولات اقدام کنند. گروه پشتیبانی شرکت مهندسی شبکه گستر نیز همواره آماده پاسخگویی و رسیدگی به هر گونه سئوال و درخواست مطرح شده از سوی مشترکین می‌باشد.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *