مایکروسافت 50 آسیب‌پذیری را وصله کرد

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

q719

 

مایکروسافت در به‌روزرسانی‌های ماه جاری خود اقدام به رفع ۵۰ ایراد امنیتی کرد.

مایکروسافت به‌روزرسانی‌های امنیتی ماه ژوئن ۲۰۱۸ را منتشر کرده‌است که در این ماه ۵۰ آسیب‌پذیری را برطرف کرده‌است.

به‌روزرسانی‌ها برای سیستم عامل ویندوز، اینترنت اکسپلورر، Edge، موتور جاوااسکریپت ChakraCore، آفیس و سرویس‌های مربوط به آن و برنامه‌های مبتنی بر وب عرضه شده‌اند.

در به‌روزرسانی‌های این ماه هیچ آسیب‌پذیری روز صفر مربوط به ویندوز وجود ندارد، اما مایکروسافت آسیب‌پذیری CVE-۲۰۱۸-۸۲۶۷ را که یک نقص اجرای کد از راه دور است برطرف کرده‌است. این آسیب‌پذیری هفته گذشته به‌صورت عمومی اطلاع‌رسانی شد.

علاوه‌بر به‌روزرسانی این ماه، مایکروسافت توصیه امنیتی جداگانه KB۴۳۳۸۱۱۰ را نیز منتشر کرده‌است که شامل راهنمای کدنویسی به منظور جلوگیری از ایجاد برنامه‌های آسیب‌پذیر به حمله اوراکل padding از طریق حالت Cipher-Block-Chaining یا رمزگذاری زنجیره بلوکی است. برنامه‌های توسعه‌یافته با این آسیب‌پذیری به مهاجم اجازه می‌دهند تا اطلاعات رمزگذاری شده را بدون دانستن کلید رمزگذاری رمزگشایی کند، که این‌گونه حمله می‌تواند به صورت محلی و یا خارج از شبکه انجام شود.

علاوه‌بر این، پس از نصب به‌روزرسانی‌های این ماه، بهبودهای مربوط به آسیب‌پذیری‌های Meltdown و Spectre به تنظیمات زیر تبدیل خواهدشد. لیست کامل ایرادهای نرم‌افزاری رفع شده در این ماه در جدول زیر آمده‌است.

q720

منبع:افتانا