اصلاحیه‌های امنیتی عرضه شده در هفته چهارم خرداد ماه

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

q717

 

در چهارمین هفته از خرداد ماه 1397 شرکت مایکروسافت بر طبق زمانبندی معمول خود، اقدام به عرضه اصلاحیه‌های امنیتی ماهانه خود کرد که جزییات آنها بطور تفصیلی در روز چهارشنبه در خبر زیر پوشش داده شد:

https://newsroom.shabakeh.net/19807/microsoft-security-updates-for-june-18.html

همچنین در هفته‌ای که گذشت برخی اخبار به ارائه اصلاحیه‌ای امنیتی توسط شرکت ضدویروس اف-سکیور اشاره داشتند که در آن یک ضعف امنیتی حیاتی در محصولات این شرکت ترمیم شده است. مهاجم با بهره‌جویی از ضعف مذکور قادر به اجرای کد مورد نظر خود به‌صورت از راه دور خواهد بود. جزییات کامل در خصوص آسیب‌پذیری ترمیم شده در لینک زیر قابل دریافت و مطالعه است:

https://www.f-secure.com/en/web/labs_global/fsc-2018-2

دوشنبه، 21 خرداد شرکت وی‌ام‌وِر نیز با عرضه یک اصلاحیه، ضعفی امنیتی را در نرم‌افزار AirWatch Agent ترمیم و اصلاح کرد. سواستفاده موفق از این ضعف امنیتی به مهاجم امکان می‌دهد که کنترل دستگاه حاوی نسخه آسیب‌پذیر نرم‌افزار مذکور را در اختیار بگیرد. توضیحات کامل در مورد این آسیب‌پذیری در لینک زیر ارائه شده است:

https://www.vmware.com/security/advisories/VMSA-2018-0015.html

سه‌شنبه شب به وقت ایران، شرکت گوگل هم نسخه 67.0.3396.87 مرورگر Chrome را منتشر کرد. نسخه جدید یک آسیب‌پذیری امنیتی را در این مرورگر ترمیم می‌کند که جزییات بیشتر در خصوص آن از طریق لینک زیر قابل دریافت و مطالعه است:

https://chromereleases.googleblog.com/2018/06/stable-channel-update-for-chrome-os_12.html

همچنین، چهارشنبه، 23 خرداد ماه، شرکت اپل، با عرضه نسخه 9.4.1 بستر توسعه نرم‌افزاری XCode آسیب‌پذیری‌هایی را در آن ترمیم کرد. بهره‌جویی از یکی از ضعف‌های مذکور، مهاجم را قادر به اختیار گرفتن کنترل دستگاه آسیب‌پذیر می‌کند. توضیحات بیشتر در لینک زیر ارائه شده است:

https://support.apple.com/en-us/HT208895

در نهایت اینکه چهارشنبه، شرکت اینتل، توصیه‌نامه‌ای را منتشر کرد که در آن به اقدامات لازم برای ایمن‌سازی آسیب‌پذیری موسوم به Lazy FP اشاره شده است. مهاجم با بهره‌جویی از این آسیب‌پذیری با شناسه CVE-2018-3665 که گفته می‌شود که تنها در پردازنده‌های ساخت اینتل وجود دارد به‌طور بالقوه می‌تواند به اطلاعات حساس دست پیدا کند. تلاش‌ها به‌منظور عرضه اصلاحیه‌هایی برای ترمیم دائمی آسیب‌پذیری مذکور در جریان است. توصیه‌نامه اینتل در لینک زیر در دسترس قرار گرفته است:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00145.html