کمیته رکن چهارم – در سومین هفته از اردیبهشت ماه ۱۳۹۷ شرکتهای مایکروسافت و ادوبی بر طبق زمانبندی معمول خود، اقدام به عرضه اصلاحیههای امنیتی ماهانه خود کردند که جزییات آنها بطور تفصیلی در روز چهارشنبه در دو خبر زیر پوشش داده شد:
- https://newsroom.shabakeh.net/19699/microsoft-security-updates-for-may-18.html
- https://newsroom.shabakeh.net/19700/adobe-security-updates-for-may-18.html
شرکت گوگل نیز در این هفته اصلاحیههای امنیتی ماه میلادی می را برای سیستم عامل Android منتشر کرد که توضیحات بیشتر در خصوص آنها در لینک زیر قابل مشاهده است:
شرکت گوگل، ابتدا اصلاحیههای جدید Android را با سازندگان دستگاههای همراه به اشتراک گذاشته و سپس اقدام به عرضه بهروزرسانی برای دستگاههای Nexus و Pixel خود بهمراه یک اطلاعیه امنیتی میکند. سازندگان دیگر دستگاههای با سیستم عامل Android نیز بر طبق زمانبندی خود این اصلاحیهها را در قالب بهروزرسانی برای مشتریان خود ارائه میکنند.
همچنین، پنجشنبه، ۲۰ اردیبهشت ماه، شرکت گوگل نسخه ۶۶٫۰٫۳۳۵۹٫۱۷۰ مرورگر Chrome را منتشر کرد. نسخه جدید چهار آسیبپذیری امنیتی را در این مرورگر ترمیم میکند که جزییات کامل در خصوص آنها در لینک زیر قابل دریافت و مطالعه است:
در این هفته، شرکت موزیلا نیز نسخههای ۶۰ و ۵۲٫۸ را به ترتیب برای مرورگرهای FireFox و Firefox ESR ارائه کرد. نسخههای جدید حاوی بهروزرسانیهایی برای برطرف نمودن چندین ضعف امنیتی هستند. بهرهجویی از برخی از این ضعفها مهاجم را قادر به در اختیار گرفتن کنترل دستگاه با مرورگر آسیبپذیر خواهد کرد. مشروح ضعفهای ترمیم شده در این دو نسخه در لینکهای زیر قابل دسترس است:
- https://www.mozilla.org/en-US/security/advisories/mfsa2018-11/
- https://www.mozilla.org/en-US/security/advisories/mfsa2018-12/
یادآوری میشود که وجود یک نقطه ضعف یا آسیبپذیری امنیتی در نرمافزارهای مورد استفاده سازمان میتواند سبب دور زدن قویترین نرمافزارهای ضدویروس یا دیوارههای آتش شود! بنابراین ضمن تاکید بر لزوم نصب تمامی اصلاحیههای امنیتی، بکارگیری راهکارهای ویژه مدیریت اصلاحیهها نظیرBitdefender GravityZone Patch Management نیز توصیه میشود.
منبع : شبکه گستر
