آخرین اخبار
صفحه اصلی
اخبار

اصلاحیه‌های امنیتی عرضه شده در هفته چهارم خرداد ماه

تاریخ:
در: اخبار, اسلاید, امنیت سایبری
دیدگاهتان را بنویسید:
648 نمایش ها

کمیته رکن چهارم – در چهارمین هفته از خرداد ماه ۱۳۹۷ شرکت مایکروسافت بر طبق زمانبندی معمول خود، اقدام به عرضه اصلاحیه‌های امنیتی ماهانه خود کرد.

جزییات آنها بطور تفصیلی در روز چهارشنبه در خبر زیر پوشش داده شد:

https://newsroom.shabakeh.net/19807/microsoft-security-updates-for-june-18.html

همچنین در هفته‌ای که گذشت برخی اخبار به ارائه اصلاحیه‌ای امنیتی توسط شرکت ضدویروس اف-سکیور اشاره داشتند که در آن یک ضعف امنیتی حیاتی در محصولات این شرکت ترمیم شده است. مهاجم با بهره‌جویی از ضعف مذکور قادر به اجرای کد مورد نظر خود به‌صورت از راه دور خواهد بود. جزییات کامل در خصوص آسیب‌پذیری ترمیم شده در لینک زیر قابل دریافت و مطالعه است:

https://www.f-secure.com/en/web/labs_global/fsc-2018-2

دوشنبه، ۲۱ خرداد شرکت وی‌ام‌وِر نیز با عرضه یک اصلاحیه، ضعفی امنیتی را در نرم‌افزار AirWatch Agent ترمیم و اصلاح کرد. سواستفاده موفق از این ضعف امنیتی به مهاجم امکان می‌دهد که کنترل دستگاه حاوی نسخه آسیب‌پذیر نرم‌افزار مذکور را در اختیار بگیرد. توضیحات کامل در مورد این آسیب‌پذیری در لینک زیر ارائه شده است:

https://www.vmware.com/security/advisories/VMSA-2018-0015.html

سه‌شنبه شب به وقت ایران، شرکت گوگل هم نسخه ۶۷٫۰٫۳۳۹۶٫۸۷ مرورگر Chrome را منتشر کرد. نسخه جدید یک آسیب‌پذیری امنیتی را در این مرورگر ترمیم می‌کند که جزییات بیشتر در خصوص آن از طریق لینک زیر قابل دریافت و مطالعه است:

https://chromereleases.googleblog.com/2018/06/stable-channel-update-for-chrome-os_12.html

همچنین، چهارشنبه، ۲۳ خرداد ماه، شرکت اپل، با عرضه نسخه ۹٫۴٫۱ بستر توسعه نرم‌افزاری XCode آسیب‌پذیری‌هایی را در آن ترمیم کرد. بهره‌جویی از یکی از ضعف‌های مذکور، مهاجم را قادر به اختیار گرفتن کنترل دستگاه آسیب‌پذیر می‌کند. توضیحات بیشتر در لینک زیر ارائه شده است:

https://support.apple.com/en-us/HT208895

در نهایت اینکه چهارشنبه، شرکت اینتل، توصیه‌نامه‌ای را منتشر کرد که در آن به اقدامات لازم برای ایمن‌سازی آسیب‌پذیری موسوم به Lazy FP اشاره شده است. مهاجم با بهره‌جویی از این آسیب‌پذیری با شناسه CVE-2018-3665 که گفته می‌شود که تنها در پردازنده‌های ساخت اینتل وجود دارد به‌طور بالقوه می‌تواند به اطلاعات حساس دست پیدا کند. تلاش‌ها به‌منظور عرضه اصلاحیه‌هایی برای ترمیم دائمی آسیب‌پذیری مذکور در جریان است. توصیه‌نامه اینتل در لینک زیر در دسترس قرار گرفته است:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00145.html

منبع : شبکه گستر

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.