روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ وقت آن رسیده است که پچ انتشار یافته در آپدیت امنیتی مایکروسافت را که در جولای 2018 منتشر شد، بر روی تمام سیستم ها و نرم افزارهای خود نصب کنید.
مایکروسافت در تاریخ 10 جولای سال جاری (2018) پچ های مربوط به آپدیت امنیتی را برای 53 آسیب پذیری که بر روی نرم سیستم عامل ویندوز، اینترنت اکسپلورر، Edge، ChakraCore، NET Framework، ASP.NET، PowerShell، ویژوال استودیو، مایکروسافت آفیس و سرویس های آفیس و البته Adobe Flash Player تاثیر گذاشته بودند را منتشر ساخت.
از بین این 53 آسیب پذیری کشف شده 17 مورد آن ها حیاتی، 34 مورد آن ها قابل اهمیت، یک مورد آن متوسط و یک مورد آن با درجه ای معمولی تقسیم بندی شده اند. در این ماه هیچ آسیب پذیری حیاتی در سیستم عامل ویندوز صورت نگرفت و این عجیب است که هیچ یک از پچ های انتشار یافته توسط این غول بزرگ (مایکروسافت) در لیست موارد شناخته شده یا تحت حملات فعال شناخته شده نبودند.
آسیب پذیری های بحرانی در محصولات مایکروسافت پچ شدند
اکثر موارد حیاتی آسیب پذیری های فیزیکی حافظه در اینترنت اکسپلورر، مرورگر اج و موتور اسکریپت chakra هستند که در صورتی که با موفقیت توسط مجرمان اکسپلویت شوند می توانند به یک مجرم ناشناخته و از راه دور اجازه دهند که کدهای دلخواه خود را بر روی سیستم قربانی اجرا سازد.
مایکروسافت در این باره می گوید: " در صورتی که کاربر با دسترسی همیشگی خود وارد سیستم شود و به طور موازی مجرم بتواند آسیب پذیری ها را اکسپلویت کند وی قادر است تا کنترل کامل سیستم آسیب پذیر را در اختیار بگیرد. سپس مجرم می تواند برنامه های دلخواه خود را روی سیستم نصب، تمام داده های ذخیره شده را مشاهده، آن ها را تغییر یا حذف کند و حساب های جدید را با دسترسی کامل خود ایجاد سازد.
یکی از آسیب پذیری های حیاتی کشف شده (CVE-2018-8327) بود که توسط محققان Casaba Security گزارش شد. این آسیب پذیری می تواند PowerShell Editor Services را تحت تاثیر قرار دهد و به مجرمان اجازه دهد تا کدهای مخرب خود را بر روی سیستم آسیب پذیر پیاده سازی کنند.
در ادامه می توانید فهرستی کوتاه از تمام آسیب پذیری ها را که مایکروسافت در محصولات خود آن ها را پچ کرده است مشاهده کنید:
- Scripting Engine Memory Corruption Vulnerability (CVE-2018-8242)
- Edge Memory Corruption Vulnerability (CVE-2018-8262)
- Edge Memory Corruption Vulnerability (CVE-2018-8274)
- Scripting Engine Memory Corruption Vulnerability (CVE-2018-8275)
- Scripting Engine Memory Corruption Vulnerability (CVE-2018-8279)
- Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8280)
- Scripting Engine Memory Corruption Vulnerability (CVE-2018-8283)
- Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8286)
- Scripting Engine Memory Corruption Vulnerability (CVE-2018-8288)
- Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8290)
- Scripting Engine Memory Corruption Vulnerability (CVE-2018-8291)
- Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8294)
- Scripting Engine Memory Corruption Vulnerability (CVE-2018-8296)
- Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8298)
- Microsoft Edge Memory Corruption Vulnerability (CVE-2018-8301)
- Microsoft Edge Information Disclosure Vulnerability (CVE-2018-8324)
- PowerShell Editor Services Remote Code Execution Vulnerability (CVE-2018-8327)
گذشته از این، مایکروسافت همچنین ۳۴آسیب پذیری مهم را به شرح زیر دسته بندی کرده است:
- Microsoft Edge—Remote code execution (RCE), Information disclosure, spoofing, and security feature bypass flaws
- Microsoft Internet Explorer (IE)— RCE and security feature bypass flaws
- MS Office (Powerpoint, Word, Excel, Access, Lync, Skype)—security feature bypass, RCE, and elevation of privilege flaws
- Windows 10, 8.1, 7 and Server 2008, 2012, 2016—Denial of Service, security feature bypass, elevation of privilege flaws
- Microsoft .NET Framework—Elevation of privilege and RCE flaws
- Microsoft SharePoint—Elevation of Privilege, and RCE flaws
- ChakraCore—RCE, and security feature bypass vulnerabilities
- Microsoft Visual Studio—RCE flaw
- Expression Blend 4—RCE flaw
- ASP .NET—security feature bypass flaws
- Mail, Calendar, and People in Windows 8.1 App Store—information disclosure flaw
به کاربران توصیه می شود که هرچه سریع تر آپدیت را انجام و پچ های امنیتی را نصب کنند تا مجرمان قادر به نفوذ به دستگاه های آن ها نباشند.
برای نصب آپدیت های امنیتی به بخش تنظیمات ویندوز خود رفته و در بخش Update & security و سپس Check for updates کلیک کرده و یا می توانید اپدیت را به صورت دستی انجام دهید.
منبع: کسپرسکی آنلاین(ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.