کمیته رکن چهارم – شرکت مکآفی از ترمیم یک آسیبپذیری امنیتی با درجه اهمیت “متوسط” (Medium) در نسخ جدید چند محصول خود خبر داده است.
بهرهجویی از ضعف مذکور، مهاجم را قادر به دور زدن توابعی در سیستم عامل Windows میکند که وظیفه آنها بررسی مشخصهها و ویژگیهای پروسه فراخون شده است.
فهرست محصولات آسیبپذیر و حداقل نسخهای از آنها که ضعف مذکور ترمیم شده بهشرح زیر است:
| عنوان محصول | حداقل نسخه غیرآسیبپذیر |
| Anti-Virus Engine | ۶۰۱۰* |
| Application Control | ۸٫۲٫۱ Update 3 |
| Data Exchange Layer (DXL) (Messaging) | ۴٫۰٫۰ Hotfix 8 |
| DXL (Messaging) | ۴٫۱٫۲ |
| DXL Broker (Messaging) | ۵٫۰٫۱ Update 1 |
| DXL Client (Messaging) | ۵٫۰٫۱ Update 2 |
| Security for Exchange | ۸٫۶ Patch 1 |
| Security for Microsoft SharePoint | ۳٫۵ Patch 1 |
| McAfee Agent | ۵٫۶٫۱ |
| Threat Intelligence Exchange Client for VirusScan Enterprise | ۱٫۰٫۳ Hotfix 21090212 |
| VirusScan Enterprise (VSE) | ۸٫۸ Patch 12 |
* نسخه ۶۰۱۰ “هسته اجرایی” (Engine) محصولات مجهز به ضدویروس سازمانی مکآفی نظیر McAfee Endpoint Security از سهشنبه، ۴ تیر ماه بهصورت خودکار توسط بخش بهروزرسانی این محصولات دریافت و نصب خواهد شد.
خوشبختانه با توجه به درجه اهمیت ضعف مذکور (متوسط)، سوءاستفاده از آن بهصورت از راه دور (Remote) ممکن نبوده و مستلزم دخالت کاربر است.
مشترکین راهکارهای سازمانی مکآفی در ایران میتوانند با مراجعه به سامانه خدمات پس از فروش و پشتیبانی شرکت مهندسی شبکه گستر به نشانیmy.shabakeh.net نسبت به دریافت و توزیع آخرین نسخ محصولات اقدام کنند. گروه پشتیبانی شرکت مهندسی شبکه گستر نیز همواره آماده پاسخگویی و رسیدگی به هر گونه سئوال و درخواست مطرح شده از سوی مشترکین میباشد.
منبع: شبکه گستر
