شبكه اجتماعی
۰
plusresetminus
چهارشنبه ۲۷ تير ۱۳۹۷ ساعت ۱۱:۴۰

انتشار پچ آپدیت مایکروسافت برای 53 آسیب پذیری

ایتنا - وقت آن رسیده که پچ انتشار یافته در آپدیت امنیتی مایکروسافت را بر روی تمام سیستم‌ها و نرم‌افزارهای خود نصب کنید.
انتشار پچ آپدیت مایکروسافت برای 53 آسیب پذیری


به گزارش سرویس امنیت از کسپرسکی آنلاین،  مایکروسافت در تاریخ  10 جولای سال جاری (2018) پچ های مربوط به آپدیت امنیتی را برای 53 آسیب پذیری که بر روی نرم سیستم عامل ویندوز، اینترنت اکسپلورر، Edge، ChakraCore، NET Framework، ASP.NET، PowerShell،  ویژوال استودیو، مایکروسافت آفیس و سرویس های آفیس و البته Adobe Flash Player تاثیر گذاشته بودند را منتشر ساخت.

از بین این 53 آسیب پذیری کشف شده 17 مورد آن ها حیاتی، 34 مورد آن ها قابل اهمیت، یک مورد آن متوسط و یک مورد آن با درجه ای معمولی تقسیم بندی شده اند. در این ماه هیچ آسیب پذیری حیاتی در سیستم عامل ویندوز صورت نگرفت و این عجیب است که هیچ یک از پچ‌های انتشار یافته توسط این غول بزرگ (مایکروسافت) در لیست موارد شناخته شده یا تحت حملات فعال شناخته شده نبودند.

آسیب پذیری‌های بحرانی در محصولات مایکروسافت پچ شدند
اکثر موارد حیاتی آسیب پذیری های فیزیکی حافظه در اینترنت اکسپلورر، مرورگر اج و موتور اسکریپت chakra هستند که در صورتی که با موفقیت توسط مجرمان اکسپلویت شوند می توانند به یک مجرم ناشناخته و از راه دور اجازه دهند که کدهای دلخواه خود را بر روی سیستم قربانی اجرا سازد.

مایکروسافت در این باره می‌گوید: " در صورتی که کاربر با دسترسی همیشگی خود وارد سیستم شود و به طور موازی مجرم بتواند آسیب پذیری ها را اکسپلویت کند وی قادر است تا کنترل کامل سیستم آسیب پذیر را در اختیار بگیرد. سپس مجرم می‌تواند برنامه های دلخواه خود را روی سیستم نصب، تمام داده‌های ذخیره شده را مشاهده، آنها را تغییر یا حذف کند و حساب های جدید را با دسترسی کامل خود ایجاد سازد.

یکی از آسیب پذیری های حیاتی کشف شده (CVE-2018-8327) بود که توسط محققان Casaba Security گزارش شد. این آسیب پذیری می تواند PowerShell Editor Services را تحت تاثیر قرار دهد و به مجرمان اجازه دهد تا کدهای مخرب خود را بر روی سیستم آسیب پذیر پیاده سازی کنند.

در ادامه می توانید فهرستی کوتاه از تمام آسیب‌پذیری‌ها را که مایکروسافت در محصولات خود آن ها را پچ کرده است مشاهده کنید:
 
Scripting Engine Memory Corruption Vulnerability (CVE-2018-8242)
Edge Memory Corruption Vulnerability (CVE-2018-8262)
Edge Memory Corruption Vulnerability (CVE-2018-8274)
Scripting Engine Memory Corruption Vulnerability (CVE-2018-8275)
Scripting Engine Memory Corruption Vulnerability (CVE-2018-8279)
Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8280)
Scripting Engine Memory Corruption Vulnerability (CVE-2018-8283)
Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8286)
Scripting Engine Memory Corruption Vulnerability (CVE-2018-8288)
Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8290)
Scripting Engine Memory Corruption Vulnerability (CVE-2018-8291)
Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8294)
Scripting Engine Memory Corruption Vulnerability (CVE-2018-8296)
Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8298)
Microsoft Edge Memory Corruption Vulnerability (CVE-2018-8301)
Microsoft Edge Information Disclosure Vulnerability (CVE-2018-8324)
PowerShell Editor Services Remote Code Execution Vulnerability (CVE-2018-8327)

گذشته از  این، مایکروسافت همچنین ۳۴ آسیب پذیری مهم را به شرح زیر دسته بندی کرده است:
Microsoft Edge—Remote code execution (RCE), Information disclosure, spoofing, and security feature bypass flaws
Microsoft Internet Explorer (IE)— RCE and security feature bypass flaws
MS Office (Powerpoint, Word, Excel, Access, Lync, Skype)—security feature bypass, RCE, and elevation of privilege flaws
Windows 10, 8.1, 7 and Server 2008, 2012, 2016—Denial of Service, security feature bypass, elevation of privilege flaws
Microsoft .NET Framework—Elevation of privilege and RCE flaws
Microsoft SharePoint—Elevation of Privilege, and RCE flaws
ChakraCore—RCE, and security feature bypass vulnerabilities
Microsoft Visual Studio—RCE flaw
Expression Blend 4—RCE flaw
ASP .NET—security feature bypass flaws
Mail, Calendar, and People in Windows 8.1 App Store—information disclosure flaw

به کاربران توصیه می‌شود که هرچه سریع‌تر آپدیت را انجام و پچ‌های امنیتی را نصب کنند تا مجرمان قادر به نفوذ به دستگاه‌های آنها نباشند.
برای نصب آپدیت های امنیتی به بخش تنظیمات ویندوز خود رفته و در بخش Update & security و سپس Check for updates کلیک کرده و یا می توانید اپدیت را به صورت دستی انجام دهید
کد مطلب: 53495
برچسب ها: مایکروسافت پچ امنیتی کسپرسکی
 
نام شما
آدرس ايميل شما

اگر می‌خواهید کمتر استرس داشته باشید بیشتر ورزش کنید
اگر می‌خواهید کمتر استرس داشته باشید بیشتر ورزش کنید
آنتی‌بیوتیک‌ها سرفه را کاهش نمی‌دهند، حتی اگر عفونت باکتریایی باشد
آنتی‌بیوتیک‌ها سرفه را کاهش نمی‌دهند، حتی اگر عفونت باکتریایی باشد
پیشرفت‌های جدید در درمان سرطان به کمک آزمایش دی‌ان‌ای تا چه حد امیدوارکننده‌اند؟
پیشرفت‌های جدید در درمان سرطان به کمک آزمایش دی‌ان‌ای تا چه حد امیدوارکننده‌اند؟
لیمو یک عنصر مهم برای کاهش وزن است
لیمو یک عنصر مهم برای کاهش وزن است
زنان کمتر می‌خوابند و استرس بیشتری دارند
نتایج نظرسنجی گالوپ:
زنان کمتر می‌خوابند و استرس بیشتری دارند
افسردگی شدید میان اعضای یک خانواده منتقل می‌شود
براساس مطالعات جدید:
افسردگی شدید میان اعضای یک خانواده منتقل می‌شود
با فواید غنی زردچوبه و دانه چیا آشنا شوید
با فواید غنی زردچوبه و دانه چیا آشنا شوید
دانشمندان می‌گویند موفق به صحبت با یک نهنگ شده‌اند
دانشمندان می‌گویند موفق به صحبت با یک نهنگ شده‌اند
سیستم بهداشتی و پزشکی آماده ورود هوش مصنوعی مولد نیست!
سیستم بهداشتی و پزشکی آماده ورود هوش مصنوعی مولد نیست!
از سیر تا پیاز درباره قهوه
از سیر تا پیاز درباره قهوه
چند توصیه برای کاهش خطر زمین‌ خوردن در دوران سالمندی
چند توصیه برای کاهش خطر زمین‌ خوردن در دوران سالمندی
این چهار نوشیدنی را صبح‌ها مصرف نکنید تا کلیه‌تان سالم بماند
این چهار نوشیدنی را صبح‌ها مصرف نکنید تا کلیه‌تان سالم بماند
ویژگی‌های تجاری جدید تلگرام برای رقابت بیشتر با متا
۱
ویژگی‌های تجاری جدید تلگرام برای رقابت بیشتر با متا
شیطنت فیس‌بوک برای زیرنظر داشتن رقبا
۲
شیطنت فیس‌بوک برای زیرنظر داشتن رقبا
واتس‌اپ سن استفاده را به 13 سال کاهش داد
۳
واتس‌اپ سن استفاده را به 13 سال کاهش داد
بازگشت تیک آبی رایگان برای برخی حساب‌ها در ایکس
۴
بازگشت تیک آبی رایگان برای برخی حساب‌ها در ایکس
چرا بسیاری از کاربران راضی نیستند؟
ادعای تیک‌تاک درباره تولید درآمد برای شرکت‌های آمریکایی
۵
ادعای تیک‌تاک درباره تولید درآمد برای شرکت‌های آمریکایی
چرا ورود آیفون ممنوع شد؟
چرا ورود آیفون ممنوع شد؟
آغاز خرید با موبایل و بدون کارت بانکی در ۶ بانک
آغاز خرید با موبایل و بدون کارت بانکی در ۶ بانک
قیمت پیامک ۴ تومان افزایش یافت
قیمت پیامک ۴ تومان افزایش یافت
تکذیب ممنوعیت واردات گوشی‌های دکمه‌ای
تکذیب ممنوعیت واردات گوشی‌های دکمه‌ای
فروش آیفون 13 پرومکس متوقف شد
فروش آیفون 13 پرومکس متوقف شد
کلاهبرداری‌های پیامکی در سال ۱۴۰۲
کلاهبرداری‌های پیامکی در سال ۱۴۰۲
آیین‌نامه فروش اینترنتی دارو نهایی شد
آیین‌نامه فروش اینترنتی دارو نهایی شد
بروز اختلال در اینترنت کشور
بروز اختلال در اینترنت کشور
توزیع اینترنتی دارو فردا در کمیسیون اصل ۹۰ بررسی می‌شود
توزیع اینترنتی دارو فردا در کمیسیون اصل ۹۰ بررسی می‌شود
کارشناس فناوری اطلاعات: فیلترینگ در ایران نقش آزار مردم را دارد
کارشناس فناوری اطلاعات: فیلترینگ در ایران نقش آزار مردم را دارد
کشف 5 آسیب پذیری حیاتی در ویندوز که امنیت کاربران را تهدید می کند!
پچ مایکروسافت برای مقابله با نقص امنیتی ویندوز
ویژگی Site Isolation در کروم به منظور امنیت بیشتر کاربران
CrossRAT؛ بدافزاری پیچیده و غیرقابل تشخیص
کشف بدافزاری در تلگرام توسط کسپرسکی
مهمترين اقدام برای پيشگیری از تکرار امثال کوروش کمپانی؟
اصلاح قوانين
برخورد قاطع
اصلاح گمرکات
آزاد کردن بازار
آگاه سازی مردم
هيچکدام
تلگرام هم مجهز به سرویس Business می‌شود
کپی‌برداری جدید تلگرام از واتس‌اپ!
تلگرام هم مجهز به سرویس Business می‌شود
(۱ نظر)
فیلترینگ در انتظار تیک‌تاک؟
فیلترینگ در انتظار تیک‌تاک؟
(۱ نظر)
Threads فیلتر جدیدی را برای جستجو آزمایش می‌کند
Threads فیلتر جدیدی را برای جستجو آزمایش می‌کند
چین واتس‌اپ را فلج کرد
چین واتس‌اپ را فلج کرد
ایکس در پاکستان فیلتر شد
ایکس در پاکستان فیلتر شد
خبر ناراحت‌کننده ایلان ماسک برای کاربران ایکس
خبر ناراحت‌کننده ایلان ماسک برای کاربران ایکس
تلگرام میلیاردی می‌شود
تلگرام میلیاردی می‌شود