۰
plusresetminus
چهارشنبه ۲۷ تير ۱۳۹۷ ساعت ۱۱:۴۰

انتشار پچ آپدیت مایکروسافت برای 53 آسیب پذیری

ایتنا - وقت آن رسیده که پچ انتشار یافته در آپدیت امنیتی مایکروسافت را بر روی تمام سیستم‌ها و نرم‌افزارهای خود نصب کنید.
انتشار پچ آپدیت مایکروسافت برای 53 آسیب پذیری


به گزارش سرویس امنیت از کسپرسکی آنلاین،  مایکروسافت در تاریخ  10 جولای سال جاری (2018) پچ های مربوط به آپدیت امنیتی را برای 53 آسیب پذیری که بر روی نرم سیستم عامل ویندوز، اینترنت اکسپلورر، Edge، ChakraCore، NET Framework، ASP.NET، PowerShell،  ویژوال استودیو، مایکروسافت آفیس و سرویس های آفیس و البته Adobe Flash Player تاثیر گذاشته بودند را منتشر ساخت.

از بین این 53 آسیب پذیری کشف شده 17 مورد آن ها حیاتی، 34 مورد آن ها قابل اهمیت، یک مورد آن متوسط و یک مورد آن با درجه ای معمولی تقسیم بندی شده اند. در این ماه هیچ آسیب پذیری حیاتی در سیستم عامل ویندوز صورت نگرفت و این عجیب است که هیچ یک از پچ‌های انتشار یافته توسط این غول بزرگ (مایکروسافت) در لیست موارد شناخته شده یا تحت حملات فعال شناخته شده نبودند.

آسیب پذیری‌های بحرانی در محصولات مایکروسافت پچ شدند
اکثر موارد حیاتی آسیب پذیری های فیزیکی حافظه در اینترنت اکسپلورر، مرورگر اج و موتور اسکریپت chakra هستند که در صورتی که با موفقیت توسط مجرمان اکسپلویت شوند می توانند به یک مجرم ناشناخته و از راه دور اجازه دهند که کدهای دلخواه خود را بر روی سیستم قربانی اجرا سازد.

مایکروسافت در این باره می‌گوید: " در صورتی که کاربر با دسترسی همیشگی خود وارد سیستم شود و به طور موازی مجرم بتواند آسیب پذیری ها را اکسپلویت کند وی قادر است تا کنترل کامل سیستم آسیب پذیر را در اختیار بگیرد. سپس مجرم می‌تواند برنامه های دلخواه خود را روی سیستم نصب، تمام داده‌های ذخیره شده را مشاهده، آنها را تغییر یا حذف کند و حساب های جدید را با دسترسی کامل خود ایجاد سازد.

یکی از آسیب پذیری های حیاتی کشف شده (CVE-2018-8327) بود که توسط محققان Casaba Security گزارش شد. این آسیب پذیری می تواند PowerShell Editor Services را تحت تاثیر قرار دهد و به مجرمان اجازه دهد تا کدهای مخرب خود را بر روی سیستم آسیب پذیر پیاده سازی کنند.

در ادامه می توانید فهرستی کوتاه از تمام آسیب‌پذیری‌ها را که مایکروسافت در محصولات خود آن ها را پچ کرده است مشاهده کنید:
 
Scripting Engine Memory Corruption Vulnerability (CVE-2018-8242)
Edge Memory Corruption Vulnerability (CVE-2018-8262)
Edge Memory Corruption Vulnerability (CVE-2018-8274)
Scripting Engine Memory Corruption Vulnerability (CVE-2018-8275)
Scripting Engine Memory Corruption Vulnerability (CVE-2018-8279)
Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8280)
Scripting Engine Memory Corruption Vulnerability (CVE-2018-8283)
Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8286)
Scripting Engine Memory Corruption Vulnerability (CVE-2018-8288)
Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8290)
Scripting Engine Memory Corruption Vulnerability (CVE-2018-8291)
Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8294)
Scripting Engine Memory Corruption Vulnerability (CVE-2018-8296)
Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8298)
Microsoft Edge Memory Corruption Vulnerability (CVE-2018-8301)
Microsoft Edge Information Disclosure Vulnerability (CVE-2018-8324)
PowerShell Editor Services Remote Code Execution Vulnerability (CVE-2018-8327)

گذشته از  این، مایکروسافت همچنین ۳۴ آسیب پذیری مهم را به شرح زیر دسته بندی کرده است:
Microsoft Edge—Remote code execution (RCE), Information disclosure, spoofing, and security feature bypass flaws
Microsoft Internet Explorer (IE)— RCE and security feature bypass flaws
MS Office (Powerpoint, Word, Excel, Access, Lync, Skype)—security feature bypass, RCE, and elevation of privilege flaws
Windows 10, 8.1, 7 and Server 2008, 2012, 2016—Denial of Service, security feature bypass, elevation of privilege flaws
Microsoft .NET Framework—Elevation of privilege and RCE flaws
Microsoft SharePoint—Elevation of Privilege, and RCE flaws
ChakraCore—RCE, and security feature bypass vulnerabilities
Microsoft Visual Studio—RCE flaw
Expression Blend 4—RCE flaw
ASP .NET—security feature bypass flaws
Mail, Calendar, and People in Windows 8.1 App Store—information disclosure flaw

به کاربران توصیه می‌شود که هرچه سریع‌تر آپدیت را انجام و پچ‌های امنیتی را نصب کنند تا مجرمان قادر به نفوذ به دستگاه‌های آنها نباشند.
برای نصب آپدیت های امنیتی به بخش تنظیمات ویندوز خود رفته و در بخش Update & security و سپس Check for updates کلیک کرده و یا می توانید اپدیت را به صورت دستی انجام دهید
کد مطلب: 53495
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ