اصلاحیه‌های عرضه شده در شهریور ۱۳۹۹

در شهریور ۱۳۹۹، شرکت‌های گوگل، موزیلا، سیسکو، مایکروسافت، ادوبی، مک‌آفی و بیت دیفندر و بنیاد دروپل برای برخی محصولات خود اصلاحیه و توصیه‌نامه امنیتی منتشر کردند.

در ماهی که گذشت شرکت گوگل در دو نوبت با عرضه به‌روزرسانی اقدام به ترمیم آسیب‌پذیری‌های امنیتی مرورگر Chrome کرد. آخرین نسخه این مرورگر که در 18 شهریور انتشار یافت 85.0.4183.102 است. فهرست اشکالات مرتفع شده در لینک‌های زیر قابل دریافت و مشاهده است.

• https://chromereleases.googleblog.com/2020/08/stable-channel-update-for-desktop_25.html
• https://chromereleases.googleblog.com/2020/09/stable-channel-update-for-desktop.html

شرکت موزیلا نیز با ارائه به‌روزرسانی، چندین آسیب‌پذیری را در مرورگر Firefox و نرم‌افزار Thunderbird برطرف کرد که توضیحات آنها در لینک های زیر قابل مطالعه است.

• https://www.mozilla.org/en-US/security/advisories/mfsa2020-36/
• https://www.mozilla.org/en-US/security/advisories/mfsa2020-40/
• https://www.mozilla.org/en-US/security/advisories/mfsa2020-41/

سیسکو هم در شهریور ماه در چندین نوبت با انتشار اصلاحیه، در مجموع 33 آسیب‌پذیری امنیتی را در محصولات مختلف خود ترمیم کرد. درجه اهمیت 1 مورد از این آسیب‌پذیری‌ها، “حیاتی” (Critical) و 20 مورد از آنها “بالا” (High) گزارش شده است. آسیب‌پذیری به حملاتی همچون “اجرای کد به‌صورت از راه دور” (Remote Code Execution)، “از کاراندازی سرویس” (Denial of Service) و “تزریق فرمان” (Command Injection)، “ترفیع امتیازی” (Privilege Escalation) از جمله اشکالات مرتفع شده توسط به‌روزرسانی‌های جدید است. توضیحات کامل در مورد به‌روزرسانی‌های عرضه شده در لینک زیر قابل دسترس است.

• https://tools.cisco.com/security/center/publicationListing.x

18 شهریور، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی سپتامبر منتشر کرد. این اصلاحیه‌ها در مجموع، بیش از ۱۲۰ آسیب‌پذیری را در سیستم عامل Windows و برخی محصولات دیگر این شرکت ترمیم می‌کنند. درجه حساسیت ۲۳ مورد از آسیب‌پذیری‌های ترمیم شده “حیاتی” و باقی آنها “مهم” (Important) گزارش شده است. جزییات کامل اصلاحیه‌های عرضه شده در لینک زیر قابل دریافت است.

• https://newsroom.shabakeh.net/21741

در شهریور ماه، شرکت ادوبی اقدام به عرضه به‌روزرسانی برای محصولات InDesign، Framemaker،وExperience Manager و Media Encoder کرد. بهره‌جویی از برخی از آسیب‌پذیری‌های ترمیم شده توسط به‌روزرسانی‌های مذکور مهاجم را قادر به در اختیار گرفتن دستگاه می‌کند. اطلاعات بیشتر در لینک‌های زیر قابل مطالعه است.

• https://helpx.adobe.com/security/products/indesign/apsb20-52.html
• https://helpx.adobe.com/security/products/framemaker/apsb20-54.html
• https://helpx.adobe.com/security/products/experience-manager/apsb20-56.html
• https://helpx.adobe.com/security/products/media-encoder/apsb20-57.html

در شهریور ماه، بنیاد دروپل در دو نوبت باگ‌هایی را در برخی از نسخه‌های Drupal اصلاح کرد که بهره‌جویی از برخی از آنها، موجب افشای داده‌های بالقوه حساس می‌شود. توضیحات کامل در این خصوص در لینک های زیر قابل دسترس است.

• https://www.drupal.org/sa-core-2020-007
• https://www.drupal.org/sa-core-2020-008
• https://www.drupal.org/sa-core-2020-009
• https://www.drupal.org/sa-core-2020-010
• https://www.drupal.org/sa-core-2020-011

در 27 شهریور، شرکت اپل با انتشار به‌روزرسانی، ضعف‌هایی امنیتی را در سیستم‌های عامل tvOS،و watchOS،وiOS و iPadOS و نرم‌افزارهای Safari و Xcode کرد که در لینک‌های زیر به تغییرات لحاظ شده در آنها پرداخته شده است:

• https://support.apple.com/en-us/HT211843
• https://support.apple.com/en-us/HT211844
• https://support.apple.com/en-us/HT211850
• https://support.apple.com/en-us/HT211845
• https://support.apple.com/en-us/HT211848

در شهریور ماه شرکت مک‌آفی به‌روزرسانی September 2020 نرم‌افزار McAfee Endpoint Security – به اختصار McAfee ENS – را با درجه حساسیت “حیاتی” (Critical) منتشر کرد. علاوه بر بهینه‌سازی برخی قابلیت‌ها در به‌روزرسانی September 2020 موارد زیر نیز در McAfee ENS 10.7 لحاظ شده است:

• افزوده شدن قابلیت موسوم به Observe Mode به بخش Threat Prevention On-Access Scanner نرم‌افزار McAfee ENS که در بسترهای آزمایشگاهی کاربرد خواهد داشت.
• افزوده شدن تنظیمی که فعال‌سازی آن موجب مجاز تلقی شدن دریافت فایل‌های با درجه سبز (Green Rating) از نشانی‌های URL بررسی نشده (Unverified) خواهد شد.
• افزوده شدن قاعده‌ای در بخش Access Protection که فعال‌سازی آن از مورد دست‌درازی قرار گرفتن فایل‌های ذخیره شده در پوشه سوابق McAfee ENS بر روی دستگاه جلوگیری خواهد کرد.
• مجهز شدن بخش Credential Theft Protection به تنظیمات جدید؛ وظیفه Credential Theft Protection حفاظت از دستگاه از گزند حملات مبتنی بر LSASS است.
• سازگاری با نسخه 20H2سیستم‌های عامل مایکروسافت که قرار است در ماه میلادی آینده عرضه شوند.

جزییات بیشتر در خصوص به‌روزرسانی مذکور در لینک زیر قابل دریافت است.

• https://docs.mcafee.com/bundle/endpoint-security-v10-7-x-sep-2020-update-release-notes/resource/prod-endpoint-security-v10-7-x-release-notes.pdf

همچنین مک‌آفی نسخه 5.6.6 نرم‌افزار McAfee Agent را نیز عرضه کرده که در آن دو آسیب پذیری “ترفیع امتیازی”، یک ضعف امنیتی “دست‌درازی به ترتیب جستجوی DLL” (DLL Search Order Hijacking) و یک باگ “تزریق DLL” (DLL Injection) ترمیم و اصلاح شده است. در نسخه جدید از نگارش 8.3 سیستم عامل Red Hat Enterprise Linux نیز پشتیبانی می‌شود. اطلاعات بیشتر در لینک زیر قابل مطالعه است:

• https://kc.mcafee.com/corporate/index?page=content&id=KB51573

در ششمین ماه از سال 1399 شرکت بیت دیفندر اقدام به انتشار نسخ 6.6.20.294،و 6.2.21.97 و 4.13.86.200086 به ترتیب برای محصولات Endpoint Security Tools for Windows،و Endpoint Security Tools for Linux و Endpoint Security for Mac کرد که در آنها اصلاحات امنیتی و بهبودهای عملکردی لحاظ شده است. جزییات بیشتر را در لینک‌های زیر بخوانید:

• https://www.bitdefender.com/support/bitdefender-endpoint-security-tools-version-6-6-20-294-release-notes-(windows)-2616.html
• https://www.bitdefender.com/support/bitdefender-endpoint-security-tools-version-6-2-21-97-release-notes-(linux)-2617.html
• https://www.bitdefender.com/support/endpoint-security-for-mac-version-4-13-86-200086-release-notes-2613.html