تیم پاسخگویی به رخدادهای امنیت رایانه‌ای

(تیم واکنش سریع مرکز آپا دانشگاه سمنان همواره به‌صورت 7/24 (7 روز هفته و 24 ساعت شبانه روز) آماده‌ی یاری‌رسانی و انجام عملیات و مقابله با رخدادهای سایبری می‌‏باشد)

(CSIRT)

سومین شماره از خبرنامه مرکز تخصصی آپا سمنان منتشر شد

(تیر97)

اخبار > اصلاح چند آسیب پذیری در ویندوز و سایر محصولات مایکروسافت



روز گذشته مایکروسافت به روزرسانی های امنیتی ماه ژوئن را منتشر کرد.

به روزرسانی های منتشر شده آسیب پذیری های مختلفی را در نرم افزارهای مایکروسافت پوشش می دهند. 11 تا از این آسیب پذیری ها «حیاتی» و 39 تای آن ها «مهم» درجه بندی شده اند. تا به حال سوء استفاده ای از این آسیب پذیری ها مشاهده نشده است. بعضی از آسیب پذیری ها نیازمند توجه بیشتری هستند که در ادامه به آنها اشاره میکنیم:

اجرای کد از راه دور با استفاده از DNSAPI ویندوز (CVE-2018-8225)

این آسیب پذیری از آنجا ناشی می شود که DNSAPI.dll پاسخ دریافت شده از سرورهای DNS را به درستی مدیریت نمیکند. مهاجم می تواند یک پاسخ DNS را به طور ویژه طراحی کند که باعث به کار افتادن این آسیب پذیری شود. مهاجم باید با استفاده از یک سرور DNS بدخواه، این پاسخ را به سیستم هدف بفرستد. در نتیجه مهاجم می تواند در قالب اکانت LocalSystem سیستم قربانی، کد دلخواه خود را اجرا کند.

این آسیب پذیری برخی نسخه های ویندوز و ویندوز سرور را تحت تاثیر قرار می دهد.

اطلاعات بیشتر: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8225

خرابی حافظه در Chakra Scripting Engine (CVE-2018-8229)

این آسیب پذیری به علت نقص در پردازش اشیاء حافظه در Chakra رخ می دهد. Chakra موتوری برای اجرای کدهای جاواسکریپت است و یکی از کاربردهای آن، در مرورگرهای وب است. با استفاده از نوعی حمله تحت وب می توان از این آسیب پذیری سوء استفاده کرد و کد دلخواه را در قالب کاربر جاری سیستم اجرا نمود.

ChakraCore و مرورگر Edge تحت تاثیر این آسیب پذیری قرار می گیرند.

اطلاعات بیشتر: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8229

خرابی حافظه در Scripting Engine (CVE-2018-8267)

این آسیب پذیری به علت مدیریت نامناسب اشیاء حافظه توسط Microsoft Scripting Engine در مرورگر Internet Explorer است و می تواند به اجرای کد دلخواه در قالب کاربر فعلی سیستم منجر شود. برخی نسخه های IE تحت تاثیر این آسیب پذیری هستند.

اطلاعات بیشتر: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8267

برای کسب اطلاعات بیشتر ودریافت به روزرسانی های ماه جاری مایکروسافت به آدرس زیر مراجعه کنید:

https://portal.msrc.microsoft.com/en-us/security-guidance/summary

منبع:

https://blog.talosintelligence.com/2018/06/ms-tuesday.html

 

 

پیکربندی امن ویندوز سرور ها و همچنین سیستم های کلاینت تحت دامین موجود در سازمان ها از خدمات مرکز آپا دانشگاه سمنان می‏باشد...

اگر ناآگاهامه سیستم شما در دام آسیب پذیری های ویندوز افتاد می توانید از متخصصان مرکز آپا دانشگاه سمنان استفاده کنید...

 


             

 

گروه خبری : اخبار ورویدادها    چهارشنبه ٢٣ خرداد ١٣٩٧  ساعت: ١٥:٥٣     تعداد نمایش: 1135    کد خبر: ١٣٦٥٢


 

نظرات بینندگان
این خبر فاقد نظر می باشد
نظر شما
نام :
ایمیل : 
*نظرات :
متن تصویر:
 





تقویم شمسی

ناحیه کاربری

ورود به سایت
نام کاربری :   
کلمه عبور :   
 
متن تصویر:
عضویت
[فراموشی رمز توسط ایمیل]