۵۱ صدمه پذیری مایكروسافت برطرف شد

Posted on by روش سئو

روش سئو: با انتشار به روزرسانی امنیتی ماه ژوئن سال ۲۰۱۸ مایكروسافت، ۵۱ صدمه پذیری در رابطه با محصولات این شركت برطرف شد.
به گزارش روش سئو به نقل از مركز ماهر، ‫مایكروسافت در به روزرسانی امنیتی ماه ژوئن سال ۲۰۱۸ خود در مجموع ۵۱ صدمه پذیری را در محصولاتی همچون سیستم عامل های ویندوز، مرورگرهای Microsoft Edge و Internet Explorer و مجموعه محصولات Microsoft Office برطرف ساخته است. چرخه امنیتی ماه جاری نسبتاً خوب بوده است، چونكه هیچ صدمه پذیری كشف نشده اما این بدان مفهوم نیست كه وصله كردن سیستم ها به تأخیر بیفتد. مهم تر از همه، مایكروسافت در این به روزرسانی مقابله بیشتری در برابر نسخه ۴ صدمه پذیری Spectre عرضه داده است وحال انتظار می رود Intel هم به روزرسانی های ریزكد جدیدی را برای رفع این نقص ارسال نماید. مایكروسافت در این وصله، صدمه پذیری CVE-۲۰۱۸-۸۲۲۵را برطرف می سازد. این صدمه پذیری یك نقص اجرای كد راه دور DNSAPI ویندوز است كه به مهاجم اجازه می دهد كد دلخواه را در متن حساب سیستمی محلی اجرا نماید. برای سوءاستفاده از این صدمه پذیری، مهاجم از كارگزار DNS مخربی برای ارسال پاسخ های DNS خراب به هدف استفاده خواهد نمود. مایكروسافت ادعا می كند احتمال سوءاستفاده از این صدمه پذیری كم است و هم اكنون هیچ سوءاستفاده شناخته شده ای وجود ندارد. تمامی نسخه های ویندوز، همچون Windows ۱۰ تحت تأثیر این صدمه پذیری قرار گرفته اند. در به روزرسانی امنیتی ماه جاری، مایكروسافت صدمه پذیری بحرانی CVE-۲۰۱۸-۸۲۳۱ كه اجازه اجرای كد راه دور را می دهد نیز، رفع كرده است. صدمه پذیری اجرای كد راه دور زمانی وجود دارد كه پشته پروتكل HTTP (HTTP.sys) اشیا را در حافظه به درستی به كار نگیرد. مهاجمی كه از این صدمه پذیری سوءاستفاده كرده باشد می تواند كد دلخواه را اجرا و كنترل سیستم هدف را در دست گیرد. مایكروسافت ادعا می كند، احتمال سوءاستفاده از این صدمه پذیری هم اندك است. برای سوءاستفاده از این صدمه پذیری لازم است مهاجم یك فایل ساختگی را به یك كارگزار HTTP.sys ارسال نماید. این به روزرسانی جدید، روشی كه پشته پروتكل HTTP اشیا را در حافظه به كار می گیرد تصحیح كرده است. مركز ماهر اعلام نمود: تنها Windows ۱۰ تحت تأثیر این صدمه پذیری قرار گرفته است و به كاربران سفارش می گردد هر چه سریعتر این صدمه پذیری را وصله كنند. تمامی به روزرسانی های ماه ژوئن حال با استفاده از Windows Update در دسترس هستند و هم اكنون هیچ اشكال شناخته شده ای وجود ندارد.