انتشار پچ آپدیت مایکروسافت برای 53 آسیب پذیری در نرم افزارهای خود

26 تیر 1397 انتشار پچ آپدیت مایکروسافت برای 53 آسیب پذیری در نرم افزارهای خود

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ وقت آن رسیده است که پچ انتشار یافته در آپدیت امنیتی مایکروسافت را که در جولای 2018 منتشر شد، بر روی تمام سیستم ها و نرم افزارهای خود نصب کنید.

 مایکروسافت در تاریخ  10 جولای سال جاری (2018) پچ های مربوط به آپدیت امنیتی را برای 53 آسیب پذیری که بر روی نرم سیستم عامل ویندوز، اینترنت اکسپلورر، Edge، ChakraCore، NET Framework، ASP.NET، PowerShell،  ویژوال استودیو، مایکروسافت آفیس و سرویس های آفیس و البته Adobe Flash Player تاثیر گذاشته بودند را منتشر ساخت.

از بین این 53 آسیب پذیری کشف شده 17 مورد آن ها حیاتی، 34 مورد آن ها قابل اهمیت، یک مورد آن متوسط و یک مورد آن با درجه ای معمولی تقسیم بندی شده اند. در این ماه هیچ آسیب پذیری حیاتی در سیستم عامل ویندوز صورت نگرفت و این عجیب است که هیچ یک از پچ های انتشار یافته توسط این غول بزرگ (مایکروسافت) در لیست موارد شناخته شده یا تحت حملات فعال شناخته شده نبودند.

آسیب پذیری های بحرانی در محصولات مایکروسافت پچ شدند

اکثر موارد حیاتی آسیب پذیری های فیزیکی حافظه در اینترنت اکسپلورر، مرورگر اج و موتور اسکریپت chakra هستند که در صورتی که با موفقیت توسط مجرمان اکسپلویت شوند می توانند به یک مجرم ناشناخته و از راه دور اجازه دهند که کدهای دلخواه خود را بر روی سیستم قربانی اجرا سازد.

مایکروسافت در این باره می گوید: " در صورتی که کاربر با دسترسی همیشگی خود وارد سیستم شود و به طور موازی مجرم بتواند آسیب پذیری ها را اکسپلویت کند وی قادر است تا کنترل کامل سیستم آسیب پذیر را در اختیار بگیرد. سپس مجرم می تواند برنامه های دلخواه خود را روی سیستم نصب، تمام داده های ذخیره شده را مشاهده، آن ها را تغییر یا حذف کند و حساب های جدید را با دسترسی کامل خود ایجاد سازد.

یکی از آسیب پذیری های حیاتی کشف شده (CVE-2018-8327) بود که توسط محققان Casaba Security گزارش شد. این آسیب پذیری می تواند PowerShell Editor Services را تحت تاثیر قرار دهد و به مجرمان اجازه دهد تا کدهای مخرب خود را بر روی سیستم آسیب پذیر پیاده سازی کنند.

در ادامه می توانید فهرستی کوتاه از تمام آسیب پذیری ها را که مایکروسافت در محصولات خود آن ها را پچ کرده است مشاهده کنید:

 

  • Scripting Engine Memory Corruption Vulnerability (CVE-2018-8242)
  • Edge Memory Corruption Vulnerability (CVE-2018-8262)
  • Edge Memory Corruption Vulnerability (CVE-2018-8274)
  • Scripting Engine Memory Corruption Vulnerability (CVE-2018-8275)
  • Scripting Engine Memory Corruption Vulnerability (CVE-2018-8279)
  • Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8280)
  • Scripting Engine Memory Corruption Vulnerability (CVE-2018-8283)
  • Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8286)
  • Scripting Engine Memory Corruption Vulnerability (CVE-2018-8288)
  • Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8290)
  • Scripting Engine Memory Corruption Vulnerability (CVE-2018-8291)
  • Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8294)
  • Scripting Engine Memory Corruption Vulnerability (CVE-2018-8296)
  • Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8298)
  • Microsoft Edge Memory Corruption Vulnerability (CVE-2018-8301)
  • Microsoft Edge Information Disclosure Vulnerability (CVE-2018-8324)
  • PowerShell Editor Services Remote Code Execution Vulnerability (CVE-2018-8327)

گذشته از  این، مایکروسافت همچنین ۳۴آسیب پذیری مهم را به شرح زیر دسته بندی کرده است:

  • Microsoft Edge—Remote code execution (RCE), Information disclosure, spoofing, and security feature bypass flaws
  • Microsoft Internet Explorer (IE)— RCE and security feature bypass flaws
  • MS Office (Powerpoint, Word, Excel, Access, Lync, Skype)—security feature bypass, RCE, and elevation of privilege flaws
  • Windows 10, 8.1, 7 and Server 2008, 2012, 2016—Denial of Service, security feature bypass, elevation of privilege flaws
  • Microsoft .NET Framework—Elevation of privilege and RCE flaws
  • Microsoft SharePoint—Elevation of Privilege, and RCE flaws
  • ChakraCore—RCE, and security feature bypass vulnerabilities
  • Microsoft Visual Studio—RCE flaw
  • Expression Blend 4—RCE flaw
  • ASP .NET—security feature bypass flaws
  • Mail, Calendar, and People in Windows 8.1 App Store—information disclosure flaw

به کاربران توصیه می شود که هرچه سریع تر آپدیت را انجام و پچ های امنیتی را نصب کنند تا مجرمان قادر به نفوذ به دستگاه های آن ها نباشند.

برای نصب آپدیت های امنیتی به بخش تنظیمات ویندوز خود رفته و در بخش Update & security و سپس Check for updates کلیک کرده و یا می توانید اپدیت را به صورت دستی انجام دهید.

منبع: کسپرسکی آنلاین(ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    7,085,250 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    2,360,250 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    4,723,875 ریال9,447,750 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    3,541,500 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    3,541,500 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    4,722,750 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    8,505,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد