اصلاحیه‌های امنیتی عرضه شده در هفته سوم خرداد ماه‎

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

q707

 

در سومین هفته از خرداد ماه 1397، شرکت‌های اپل، سیسکو، ادوبی، موزیلا و گوگل اقدام به عرضه اصلاحیه‌های امنیتی برای برخی از محصولات خود کردند.

بامداد شنبه به وقت ایران، شرکت اپل با انتشار به‌روزرسانی‌های امنیتی، آسیب‌پذیری‌هایی را در سیستم‌های عامل زیر ترمیم کرد:

macOS High Sierra
macOS Sierra
OS X El Capitan
مهاجم با بهره‌جویی از برخی از این ضعف‌های امنیتی قادر به در اختیار گرفتن دستگاه با سیستم عامل آسیب‌پذیر خواهد بود. جزییات بیشتر در مورد به‌روزرسانی‌های عرضه شده توسط اپل در لینک زیر قابل دریافت و مطالعه است:

https://support.apple.com/en-us/HT208849
در این هفته، شرکت سیسکو نیز اقدام به عرضه اصلاحیه‌های امنیتی کرد. اصلاحیه‌های جدید این شرکت، آسیب‌پذیری‌هایی از نوع فراخوانی غیرمجاز به‌صورت از راه دور (Unauthenticated Remote Method Invocation)، اجرای از راه دور کد (Remote Code Execution)، عبور از سد کنترل‌های امنیتی (Security Bypass)، تزریق کد مخرب مبتنی بر SQL، دسترسی غیرمجاز به قابلیت بازگردانی رمزعبور (Unauthorized Password Reset/Recovery)، از کاراندازی سرویس (Denial-of-Service) و نشت اطلاعات (Information Disclosure) را در برخی محصولات سیسکو ترمیم می‌کنند. فهرست این اصلاحیه‌ها به‌شرح زیر است:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-rmi
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-aaa
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-wsa
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-sql
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-password-reset
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-password-recovery
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-bypass
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-access
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-nso
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-multiplatform-sip
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-diskdos
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-cms-id
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-asaftd
این هفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) نیز در گزارشی به بررسی اصلاحیه های ماه می شرکت سیسکو پرداخت. این گزارش در لینک زیر قابل دسترس است:

https://www.certcc.ir/news/12404
همچنین پنجشنبه، 7 خرداد ماه، شرکت ادوبی با عرضه اصلاحیه‌ای، آسیب‌پذیری‌هایی را در نرم افزار Flash Player ترمیم کرد. مهاجم با بهره‌جویی از ضعف‌های امنیتی ترمیم شده در این اصلاحیه، قادر به در اختیار گرفتن کنترل دستگاه خواهد بود.

با نصب اصلاحیه مذکور، نسخه نرم‌افزار Flash Player به 30.0.0.113 ارتقا می‌یابد. توضیحات بیشتر در خصوص این اصلاحیه در لینک زیر قابل مطالعه است:

https://helpx.adobe.com/security/products/flash-player/apsb18-19.html
در هفته‌ای که گذشت شرکت موزیلا یکی دیگر از عرضه‌کنندگان اصلاحیه‌های امنیتی بود. اصلاحیه‌های این شرکت آسیب‌پذیری‌هایی را در مرورگرهای زیر ترمیم و اصلاح می‌کنند:

Firefox
Firefox ESR
برای اطلاع از جزییات بیشتر مطالعه لینک زیر توصیه می شود:

https://www.mozilla.org/en-US/security/advisories/mfsa2018-14/
و در نهایت اینکه در این هفته، شرکت گوگل نسخه 67.0.3396.79 مرورگر Chrome را منتشر کرد. این نسخه، یک آسیب‌پذیری امنیتی را در این مرورگر برطرف می‌کند. بهره‌جویی از ضعف امنیتی مذکور، مهاجم را قادر به در اختیار گرفتن کنترل دستگاه با مرورگر آسیب‌پذیر می‌کند. جزییات کامل در خصوص نسخه 67.0.3396.79 مرورگر Chrome در لینک زیر قابل دریافت و مطالعه است:

https://chromereleases.googleblog.com/2018/06/stable-channel-update-for-chrome-os.html