کمیته رکن چهارم – در سومین هفته از بهمن ماه ۱۳۹۷، شرکتهای مایکرسافت و اپل بهترتیب اقدام به انتشار توصیهنامه امنیتی و عرضه اصلاحیه برای برخی از محصولات خود کردند.
سهشنبه، ۱۶ بهمن ماه، شرکت مایکروسافت توصیهنامهای را منتشر کرد که در آن به نحوه پوشش موقت یک آسیبپذیری در نرمافزار Exchange پرداخته شده است. این آسیبپذیری که از نوع “ترفیع امتیازی” (Privilege Escalation) است و در نسخه ۲۰۱۳ و نسخههای بعد از آن در نرمافزار Exchange گزارش شده مهاجم را قادر به ارتقای سطح دسترسی خود بهصورت از راه دور بر روی سرور میکند. جزییات این آسیبپذیری پیشتر بهصورت عمومی منتشر شده بود. توصیهنامه انتشار یافته در لینک زیر قابل مطالعه است:
در این هفته، شرکت اپل نیز نیز با عرضه بهروزرسانیهای امنیتی چندین ضعف را در سیستمهای عامل macOS و iOS ترمیم و اصلاح کرد. بهرهجویی از برخی از ضعفهای مذکور، مهاجم را قادر به در اختیار گرفتن کنترل سیستم میکند. یکی از این ضعفها، آسیبپذیری مربوط به برنامه FaceTime است که در یک هفته اخیر موجب نگرانی کاربران گوشیها و تبلتهای ساخت شرکت اپل شده بود. توضیحات بیشتر در خصوص بهروزرسانیهای عرضه شده در لینکهای زیر قابل دریافت است:
- https://support.apple.com/en-us/HT209522
- https://support.apple.com/en-us/HT209521
- https://support.apple.com/en-us/HT209520