اصلاح چند آسیب پذیری در ویندوز و سایر محصولات مایکروسافت
به روزرسانی های منتشر شده آسیب پذیری های مختلفی را در نرم افزارهای مایکروسافت پوشش می دهند.
روز گذشته مایکروسافت به روزرسانی های امنیتی ماه ژوئن را منتشر کرد. به روزرسانی های منتشر شده آسیب پذیری های مختلفی را در نرم افزارهای مایکروسافت پوشش می دهند. 11 تا از این آسیب پذیری ها «حیاتی» و 39 تای آن ها «مهم» درجه بندی شده اند. تا به حال سوء استفاده ای از این آسیب پذیری ها مشاهده نشده است. بعضی از آسیب پذیری ها نیازمند توجه بیشتری هستند که در ادامه به آنها اشاره میکنیم:
|
اجرای کد از راه دور با استفاده از DNSAPI ویندوز (CVE-2018-8225) |
این آسیب پذیری از آنجا ناشی می شود که DNSAPI.dll پاسخ دریافت شده از سرورهای DNS را به درستی مدیریت نمیکند. مهاجم می تواند یک پاسخ DNS را به طور ویژه طراحی کند که باعث به کار افتادن این آسیب پذیری شود. مهاجم باید با استفاده از یک سرور DNS بدخواه، این پاسخ را به سیستم هدف بفرستد. در نتیجه مهاجم می تواند در قالب اکانت LocalSystem سیستم قربانی، کد دلخواه خود را اجرا کند. |
این آسیب پذیری برخی نسخه های ویندوز و ویندوز سرور را تحت تاثیر قرار می دهد.
|
اطلاعات بیشتر: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8225
|
خرابی حافظه در Chakra Scripting Engine (CVE-2018-8229) |
این آسیب پذیری به علت نقص در پردازش اشیاء حافظه در Chakra رخ می دهد. Chakra موتوری برای اجرای کدهای جاواسکریپت است و یکی از کاربردهای آن، در مرورگرهای وب است. با استفاده از نوعی حمله تحت وب می توان از این آسیب پذیری سوء استفاده کرد و کد دلخواه را در قالب کاربر جاری سیستم اجرا نمود. |
ChakraCore و مرورگر Edge تحت تاثیر این آسیب پذیری قرار می گیرند.
|
اطلاعات بیشتر: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8229
|
خرابی حافظه در Scripting Engine (CVE-2018-8267) |
این آسیب پذیری به علت مدیریت نامناسب اشیاء حافظه توسط Microsoft Scripting Engine در مرورگر Internet Explorer است و می تواند به اجرای کد دلخواه در قالب کاربر فعلی سیستم منجر شود. برخی نسخه های IE تحت تاثیر این آسیب پذیری هستند.
|
اطلاعات بیشتر: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8267
|
برای کسب اطلاعات بیشتر ودریافت به روزرسانی های ماه جاری مایکروسافت به آدرس زیر مراجعه کنید: |
https://portal.msrc.microsoft.com/en-us/security-guidance/summary
|
|
پیکربندی امن ویندوز سرور ها و همچنین سیستم های کلاینت تحت دامین موجود در سازمان ها از خدمات مرکز آپا دانشگاه سمنان میباشد. |
اگر ناآگاهامه سیستم شما در دام آسیب پذیری های ویندوز افتاد می توانید از متخصصان مرکز آپا دانشگاه سمنان استفاده کنید.
|