اصلاحیه‌های عرضه شده در هفته‌ آخر ابان ماه

اصلاحیه‌های عرضه شده در هفته‌ آخر ابان ماه
در هفته‌ای که گذشت، شرکت‌های گوگل، ادوبی و وی‌ام‌ور اقدام به عرضه اصلاحیه، به‌روزرسانی‌ و یا توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.

در هفته‌ای که گذشت، شرکت‌های گوگل، ادوبی و وی‌ام‌ور اقدام به عرضه اصلاحیه، به‌روزرسانی‌ و یا توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.
دوشنبه، ۲۸ آبان ماه، گوگل نسخه ۷۰٫۰٫۳۵۳۸٫۱۱۰ مرورگر Chrome را منتشر کرد. نسخه جدید، ضعفی را در این مرورگر ترمیم می‌کند که بهره‌جویی از آن مهاجم را قادر به در اختیار گرفتن کنترل دستگاه حاوی نسخه آسیب‌پذیر Chrome می‌سازد. توضیحات بیشتر در مورد نسخه ۷۰٫۰٫۳۵۳۸٫۱۱۰ مرورگر Chrome از طریق لینک زیر قابل دریافت است:

https://chromereleases.googleblog.com/2018/11/stable-channel-update-for-desktop_19.html •

سه‌شنبه، ۲۹ آبان ماه نیز، ادوبی، خارج از برنامه زمانبندی متداول خود (سه‌شنبه دوم هر ماه میلادی) اقدام به ارائه به‌روزرسانی برای ترمیم یک آسیب‌پذیری با درجه اهمیت “حیاتی” (Critical) در نرم‌افزار Flash Player نمود. سوءاستفاده از آسیب‌پذیری مذکور، امکان اجرای کد را به‌صورت از راه دور برای مهاجم فراهم می‌کند. با نصب به‌روزرسانی جدید، نسخه این نرم‌افزار پراستفاده به ۳۱٫۰٫۰٫۱۵۳ ارتقا می‌یابد. توضیحات بیشتر در لینک زیر قابل مطالعه است:

https://helpx.adobe.com/security/products/flash-player/apsb18-44.html  

در هفته‌ای که گذشت وی‌ام‌ور هم با عرضه به‌روزرسانی ضعف‌های امنیتی محصولات vSphere Data Protection،وWorkstation و Fusion را اصلاح کرد. سوءاستفاده از ضعف‌های مذکور به مهاجم امکان خواهد داد تا کنترل سیستم را در دست بگیرد. جزییات کامل در خصوص این به‌روزرسانی‌ها در لینک های زیر ارائه شده است:

http://www.vmware.com/security/advisories/VMSA-2018-0029.html  
https://www.vmware.com/security/advisories/VMSA-2018-0030.html  

همچنین مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) با انتشار سه گزارش به بررسی به‌روزرسانی‌های اندروید، اصلاحیه‌های ماهانه ادوبی و یک آسیب‌پذیری اجرای از راه دور کد در Apache Struts پرداخته که مشروح آنها را در لینک‌های زیر قابل مطالعه است:

https://www.certcc.ir/news/12558  
https://www.certcc.ir/news/12559  
https://www.certcc.ir/news/12560  •

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *