اصلاحیه‌های عرضه شده در هفته‌ آخر ابان ماه

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

اصلاحیه‌های عرضه شده در هفته‌ای که گذشت
q1092
در هفته‌ای که گذشت، شرکت‌های گوگل، ادوبی و وی‌ام‌ور اقدام به عرضه اصلاحیه، به‌روزرسانی‌ و یا توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.
دوشنبه، 28 آبان ماه، گوگل نسخه 70.0.3538.110 مرورگر Chrome را منتشر کرد. نسخه جدید، ضعفی را در این مرورگر ترمیم می‌کند که بهره‌جویی از آن مهاجم را قادر به در اختیار گرفتن کنترل دستگاه حاوی نسخه آسیب‌پذیر Chrome می‌سازد. توضیحات بیشتر در مورد نسخه 70.0.3538.110 مرورگر Chrome از طریق لینک زیر قابل دریافت است:


https://chromereleases.googleblog.com/2018/11/stable-channel-update-for-desktop_19.html

سه‌شنبه، 29 آبان ماه نیز، ادوبی، خارج از برنامه زمانبندی متداول خود (سه‌شنبه دوم هر ماه میلادی) اقدام به ارائه به‌روزرسانی برای ترمیم یک آسیب‌پذیری با درجه اهمیت “حیاتی” (Critical) در نرم‌افزار Flash Player نمود. سوءاستفاده از آسیب‌پذیری مذکور، امکان اجرای کد را به‌صورت از راه دور برای مهاجم فراهم می‌کند. با نصب به‌روزرسانی جدید، نسخه این نرم‌افزار پراستفاده به 31.0.0.153 ارتقا می‌یابد. توضیحات بیشتر در لینک زیر قابل مطالعه است:


https://helpx.adobe.com/security/products/flash-player/apsb18-44.html  

در هفته‌ای که گذشت وی‌ام‌ور هم با عرضه به‌روزرسانی ضعف‌های امنیتی محصولات vSphere Data Protection،وWorkstation و Fusion را اصلاح کرد. سوءاستفاده از ضعف‌های مذکور به مهاجم امکان خواهد داد تا کنترل سیستم را در دست بگیرد. جزییات کامل در خصوص این به‌روزرسانی‌ها در لینک های زیر ارائه شده است:


http://www.vmware.com/security/advisories/VMSA-2018-0029.html 
https://www.vmware.com/security/advisories/VMSA-2018-0030.html  

همچنین مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) با انتشار سه گزارش به بررسی به‌روزرسانی‌های اندروید، اصلاحیه‌های ماهانه ادوبی و یک آسیب‌پذیری اجرای از راه دور کد در Apache Struts پرداخته که مشروح آنها را در لینک‌های زیر قابل مطالعه است:


https://www.certcc.ir/news/12558  
https://www.certcc.ir/news/12559  
https://www.certcc.ir/news/12560  •