۵۱ آسیب‌پذیری مایکروسافت برطرف شد

عصر کالا- با انتشار به‌روزرسانی امنیتی ماه ژوئن سال ۲۰۱۸ مایکروسافت، ۵۱ آسیب‌پذیری مرتبط با محصولات این شرکت برطرف شد.

۵۱ آسیب‌پذیری مایکروسافت برطرف شد
نسخه قابل چاپ
يکشنبه ۱۷ تير ۱۳۹۷ - ۱۶:۰۹:۰۰

    به گزارش پایگاه خبری «عصر کالا» به نقل از مهر, مایکروسافت در به‌روزرسانی امنیتی ماه ژوئن سال 2018 خود در مجموع 51 آسیب‌پذیری را در محصولاتی همچون سیستم‌عامل‌های ویندوز، مرورگرهای Microsoft Edge و Internet Explorer و مجموعه محصولات Microsoft Office برطرف ساخته است.

    چرخه‌ امنیتی ماه جاری نسبتاً خوب بوده است، زیرا هیچ آسیب‌پذیری کشف نشده اما این بدان معنی نیست که وصله‌کردن سیستم‌ها به تأخیر بیفتد.

    مهم‌تر از همه، مایکروسافت در این به‌روزرسانی مقابله‌ بیشتری در برابر نسخه‌ 4 آسیب‌پذیری Spectre ارائه داده است وحال انتظار می‌رود Intel نیز به‌روزرسانی‌های ریزکد جدیدی را برای رفع این نقص ارسال کند.

    مایکروسافت در این وصله، آسیب‌پذیری CVE-2018-8225را برطرف می‌سازد. این آسیب‌پذیری یک نقص اجرای کد راه دور DNSAPI ویندوز است که به مهاجم اجازه می‌دهد کد دلخواه را در متن حساب سیستمی محلی اجرا کند.

    برای سوءاستفاده از این آسیب‌پذیری، مهاجم از کارگزار DNS مخربی برای ارسال پاسخ‌های DNS خراب به هدف استفاده خواهد کرد.

    مایکروسافت ادعا می‌کند احتمال سوءاستفاده از این آسیب‌پذیری کم است و در حال حاضر هیچ سوءاستفاده‌ شناخته‌شده‌ای وجود ندارد. تمامی نسخه‌های ویندوز، از جمله Windows 10 تحت‌تأثیر این آسیب‌پذیری قرار گرفته‌اند.

    در به‌روزرسانی امنیتی ماه جاری، مایکروسافت آسیب‌پذیری بحرانی CVE-2018-8231 که اجازه اجرای کد راه دور را می‌دهد نیز، رفع کرده است. آسیب‌پذیری اجرای کد راه دور زمانی وجود دارد که پشته‌ پروتکل HTTP (HTTP.sys) اشیا را در حافظه به‌درستی به‌کار نگیرد.

    مهاجمی که از این آسیب‌پذیری سوءاستفاده کرده باشد می‌تواند کد دلخواه را اجرا و کنترل سیستم هدف را در دست گیرد.

    مایکروسافت ادعا می‌کند، احتمال سوءاستفاده از این آسیب‌پذیری نیز اندک است. برای سوءاستفاده از این آسیب‌پذیری لازم است مهاجم یک فایل ساختگی را به یک کارگزار HTTP.sys ارسال کند. این به‌روزرسانی جدید، روشی که پشته‌ پروتکل HTTP اشیا را در حافظه به‌کار می‌گیرد تصحیح کرده است.

    مرکز ماهر اعلام کرد: تنها Windows 10 تحت‌تأثیر این آسیب‌پذیری قرار گرفته است و به کاربران توصیه می‌شود هر چه سریعتر این آسیب‌پذیری را وصله کنند.

    تمامی به‌روزرسانی‌های ماه ژوئن حال از طریق Windows Update در دسترس هستند و در حال حاضر هیچ اشکال شناخته‌شده‌ای وجود ندارد.

    برچسب ها
    پورسعیدخلیلی
    مطالب مرتبط
    مطالب مرتبط بیشتر