اصلاحیه‌های امنیتی در هفته دوم دی ماه

کمیته رکن چهارم – در دومین هفته از دی ماه ۱۳۹۷، شرکت ادوبی قدام به عرضه اصلاحیه‌ای اضطراری برای برخی از محصولات خود کرد.

پنج‌شنبه، ۱۳ دی ماه، این شرکت خارج از برنامه زمانبندی معمول خود (سه‌شنبه دوم هر ماه میلادی) اصلاحیه‌ای حیاتی را برای مجموعه محصولات Acrobat & Reader منتشر کرد. اصلاحیه مذکور، دو ضعف امنیتی زیر را در این محصولات ترمیم می‌کند:

  • CVE-2018-16011 که “اجرای کد به‌صورت از راه دور” (Arbitrary Code Execution) را برای مهاجم فراهم می‌سازد.
  • CVE-2018-16018 که مهاجم را قادر به “ارتقای سطح دسترسی” (Privilege Escalation) بر روی دستگاه قربانی می‌کند.

توضیحات بیشتر در خصوص این آسیب‌پذیری‌ها و اصلاحیه عرضه شده در لینک زیر قابل مطالعه است:

همچنین در این هفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) در سه مقاله به بررسی آسیب‌پذیری ترمیم شده در تجهیزات ASA شرکت سیسکو، ضعف امنیتی پودمان ‫Rsync و مشکل فریز شدن دستگاه‌های با سیستم عامل Windows در نتیجه اشکالی در مرورگر Chrome پرداخت که مشروح آنها در لینک‌های زیر قابل دریافت است:

منبع : شبکه گستر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.