اصلاح چند آسیب پذیری در ویندوز و سایر محصولات مایکروسافت

به روزرسانی های منتشر شده آسیب پذیری های مختلفی را در نرم افزارهای مایکروسافت پوشش می دهند.

 اصلاح چند آسیب پذیری در ویندوز و سایر محصولات مایکروسافت

روز گذشته مایکروسافت به روزرسانی های امنیتی ماه ژوئن را منتشر کرد. به روزرسانی های منتشر شده آسیب پذیری های مختلفی را در نرم افزارهای مایکروسافت پوشش می دهند. 11 تا از این آسیب پذیری ها «حیاتی» و 39 تای آن ها «مهم» درجه بندی شده اند. تا به حال سوء استفاده ای از این آسیب پذیری ها مشاهده نشده است. بعضی از آسیب پذیری ها نیازمند توجه بیشتری هستند که در ادامه به آنها اشاره میکنیم:

 

اجرای کد از راه دور با استفاده از DNSAPI ویندوز (CVE-2018-8225)

این آسیب پذیری از آنجا ناشی می شود که DNSAPI.dll پاسخ دریافت شده از سرورهای DNS را به درستی مدیریت نمیکند. مهاجم می تواند یک پاسخ DNS را به طور ویژه طراحی کند که باعث به کار افتادن این آسیب پذیری شود. مهاجم باید با استفاده از یک سرور DNS بدخواه، این پاسخ را به سیستم هدف بفرستد. در نتیجه مهاجم می تواند در قالب اکانت LocalSystem سیستم قربانی، کد دلخواه خود را اجرا کند.

این آسیب پذیری برخی نسخه های ویندوز و ویندوز سرور را تحت تاثیر قرار می دهد.

 

اطلاعات بیشتر:

 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8225

 

 

خرابی حافظه در Chakra Scripting Engine (CVE-2018-8229)

این آسیب پذیری به علت نقص در پردازش اشیاء حافظه در Chakra رخ می دهد. Chakra موتوری برای اجرای کدهای جاواسکریپت است و یکی از کاربردهای آن، در مرورگرهای وب است. با استفاده از نوعی حمله تحت وب می توان از این آسیب پذیری سوء استفاده کرد و کد دلخواه را در قالب کاربر جاری سیستم اجرا نمود.

ChakraCore و مرورگر Edge تحت تاثیر این آسیب پذیری قرار می گیرند.

 

اطلاعات بیشتر:

 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8229

 

 

 

خرابی حافظه در Scripting Engine (CVE-2018-8267)

این آسیب پذیری به علت مدیریت نامناسب اشیاء حافظه توسط Microsoft Scripting Engine در مرورگر Internet Explorer است و می تواند به اجرای کد دلخواه در قالب کاربر فعلی سیستم منجر شود. برخی نسخه های IE تحت تاثیر این آسیب پذیری هستند.

 

اطلاعات بیشتر:

 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8267

 

 

برای کسب اطلاعات بیشتر ودریافت به روزرسانی های ماه جاری مایکروسافت به آدرس زیر مراجعه کنید:

https://portal.msrc.microsoft.com/en-us/security-guidance/summary

 

 

 

منبع

 

 

 

پیکربندی امن ویندوز سرور ها و همچنین سیستم های کلاینت تحت دامین موجود در سازمان ها از خدمات مرکز آپا دانشگاه سمنان می‏باشد.

اگر ناآگاهامه سیستم شما در دام آسیب پذیری های ویندوز افتاد می توانید از متخصصان مرکز آپا دانشگاه سمنان استفاده کنید.

 

 

کلمات کلیدی