اصلاحیه‌های عرضه شده در مرداد ۱۳۹۹

در مرداد ۱۳۹۹، شرکت‌های سیتریکس، ادوبی، مایکروسافت، سیسکو، گوگل و موزیلا برای برخی محصولات خود اصلاحیه و توصیه‌نامه امنیتی منتشر کردند.

در 2 مرداد شرکت سیتریکس اقدام به عرضه اصلاحیه برای برطرف کردن یک آسیب‌پذیری امنیتی در نرم‌افزار Workspace app for Windows کرد. در صورت فعال بودن پودمان SMB بر روی دستگاه میزبان Workspace، مهاجم قادر خواهد بود تا با بهره‌جویی (Exploit) از این آسیب‌پذیری کنترل دستگاه قربانی را به‌صورت از راه دور در اختیار بگیرد. جزییات بیشتر در مقاله فنی CTX277662 قابل مطالعه است. این شرکت در 21 مرداد هم پنج آسیب‌پذیری با شناسه‌های CVE-2020-8208،وCVE-2020-8209،وCVE-2020-8210،و CVE-2020-8211 و CVE-2020-8212 را در Citrix Endpoint Management – که با نام XenMobile نیز شناخته می‌شود – ترمیم کرد. درجه اهمیت دو مورد از آسیب‌پذیری مذکور، “حیاتی” (Critical) گزارش شده است. اطلاعات بیشتر در اینجا قابل دریافت است.

در مرداد ماه، شرکت ادوبی در چند نوبت اقدام به عرضه به‌روزرسانی برای برخی از محصولات خود کرد. از جمله این محصولات می‌توان به موارد زیر اشاره کرد:

• Bridge (APSB20-44)
• Photoshop (APSB20-45)
• Prelude (APSB20-46)
• Reader Mobile (APSB20-50)
• Magento Commerce 2 (APSB20-47)
• Acrobat / Reader (APSB20-48)
• Lightroom (APSB20-51)

25 مورد از آسیب‌پذیری‌های ترمیم شده توسط این به‌روزرسانی‌ها، مجموعه نرم‌افزارهای Acrobat / Reader را تحت تأثیر قرار می‌دهند. درجه حساسیت 11 مورد از آنها “حیاتی” اعلام شده است. بسیاری از این ضعف‌های امنیتی در دسته آسیب‌پذیری به حملات اجرای کد قرار می‌گیرند. بدین‌ترتیب باز کردن یک PDF دستکاری شده در هر یک از نسخه‌های آسیب‌پذیر مجموعه نرم‌افزارهای Acrobat / Reader منجر به اجرای کد بالقوه مخرب تزریق شده در فایل خواهد شد. با نصب به‌روزرسانی، نسخه نگارش‌های جاری نرم‌افزارهای Acrobat DC و Acrobat Reader DC به 2020.012.20041 و نگارش‌های ۲۰۱۷ آنها به 2017.011.30175 تغییر خواهد کرد.

۲۱ مرداد، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی آگوست منتشر کرد. این اصلاحیه‌ها در مجموع، ۱۲۰ آسیب‌پذیری را در سیستم عامل Windows و دامنه گسترده‌ای از محصولات، سرویس‌ها و پودمان‌های این شرکت ترمیم می‌کنند. درجه حساسیت ۱۷ مورد از آنها “حیاتی” و ۱۰۳ مورد “مهم” (Important) اعلام شده است. جزییات کامل اصلاحیه های عرضه شده در اینجا قابل مطالعه است.

 سیسکو نیز در مرداد ماه در چندین نوبت با انتشار اصلاحیه، در مجموع 61 آسیب‌پذیری امنیتی را در محصولات مختلف خود ترمیم کرد. درجه اهمیت ۵ مورد از این آسیب‌پذیری‌ها، “حیاتی” و 16 مورد از آنها “بالا” گزارش شده است. آسیب‌پذیری به حملاتی همچون “اجرای کد به‌صورت از راه دور” (Remote Code Execution)، “از کاراندازی سرویس” (Denial of Service) و “تزریق فرمان” (Command Injection)، از جمله اشکالات مرتفع شده توسط به‌روزرسانی‌های جدید است. توضیحات کامل در مورد به‌روزرسانی‌های عرضه شده در اینجا قابل دسترس است.

به گزارش شرکت مهندسی شبکه گستر، در ماهی که گذشت شرکت گوگل در دو نوبت با عرضه به‌روزرسانی اقدام به ترمیم آسیب‌پذیری‌های امنیتی مرورگر Chrome کرد. آخرین نسخه این مرورگر که در 29 مرداد انتشار یافت 84.0.4147.135 است. فهرست اشکالات مرتفع شده در اینجا و اینجا قابل دریافت و مشاهده است.

شرکت موزیلا نیز با ارائه به‌روزرسانی، چندین آسیب‌پذیری را در مرورگر Firefox و نرم‌افزار Thunderbird برطرف کرد که توضیحات آنها در اینجا و اینجا قابل مطالعه است.