به‌روزرسانی‌های انجام‌شده توسط شرکت مایکروسافت در صفحات وب، پرونده‌های Word‌و PDF‌ و فونت‌ها

شرکت مایکروسافت به تازگی ۳۸ آسیب‌پذیری امنیتی را در برنامه‌های Edge، Internet Explorer و Office رفع کرده است و همچنین برخی اشکالات خطرساز موجود در محصولات خود که به محققان امکان بررسی بخش‌های محافظ راه‌اندازی ویندوز را داده بود را رفع کردند. شایان‌ذکر است تا به امروز که وصله‌های مربوط به این اشکالات و آسیب‌پذیری‌ها در دسترس قرار گرفته‌اند، هیچ‌گونه اخباری مبنی بر این اشکالات و بهره‌برداری‌های احتمالی از آن‌ها اعلام نشد.

نسخه منتشرشده مجله Patch Tuesday در ماه آگوست برخی از این رفع اشکالات را مطرح کرده و توضیحاتی را در خصوص آن‌ها ارائه داده است که در زیر آن‌ها را می‌خوانید:

MS۱۶-۰۹۵: یک مجموعه به‌روزرسانی مربوط به Internet Explorer است که ۹ اشکال را رفع کرده که وبگاه‌های مخرب از آن‌ها برای اجرای کد از راه دور از طریق خرابی در حافظه یا افشای اطلاعات مربوط به سامانه سوءاستفاده می‌کردند.

MS۱۶-۰۹۶: یک مجموعه به‌روزرسانی برای برنامه Edge است که اشکالات مشابه موجود در Internet Explorer را وصله می‌کند و همچنین وصله‌هایی را برای اشکالات مربوط به خرابی حافظه و افشای اطلاعات، وصله طراحی می‌کند. به طور کلی، این مجموعه ۸ اشکال دارای شناسه CVE را رفع می‌کند.

MS۱۶-۱۰۰: مجموعه‌ای است که تلاش می‌کند اشکال طراحی را در تمامی نسخه‌های پشتیبانی شده ویندوز و کارگزار ویندوز وصله کند. این اشکال به یک کاربر دارای امتیاز و یا شخصی با دسترسی فیزیکی به دستگاه، این امکان را می‌دهد که از بخش راه‌انداز امن عبور کرده و هر نوع سامانه‌عامل موردنظر خود را راه‌اندازی کند و یا در سطح bootloader ، اقدام به نصب یک کیت راه‌انداز یا روت‌کیت کند. در عین حال، این مشکل تهدید بزرگی برای رایانه‌ها و کارگزارها به حساب نمی‌آید، زیرا برای سوءاستفاده از آن، باید شخصی اقدام به عمل کند، اما برای صاحبان تبلت‌های RT ویندوز که می‌خواهند قفل تبلت خود را باز کنند، گزینه بسیار مناسبی است.

MS۱۶-۰۹۷: این مجموعه برای ۳ اشکال مربوط به اجرای کد از راه دور، وصله‌های لازم را طراحی می‌کند. این ۳ اشکال در بخش مدیریت فونت Microsoft Graphics Component هستند که ممکن است توسط یک وبگاه مخرب یا یک پرونده Office مورد بهره‌برداری قرار گیرند. مجموعه وصله طراحی‌شده برای این اشکال‌ها از تمامی نسخه‌های ویندوز و کارگزارهای ویندوز و همچنین Lync، Skype for Business و نسخه‌های ۲۰۰۷ و ۲۰۱۰ Office پشتیبانی می‌کند.

MS۱۶-۱۰۲: این مجموعه یک آسیب‌پذیری دارای شناسه CVE را وصله می‌کند که ممکن است توسط یک پرونده مخرب PDF به منظور اجرای کد از راه دور مورد بهره‌برداری قرار گیرد. این اشکال فقط در نسخه‌های ۸.۱ و ۱۰ ویندوز و همچنین سامانه‌های دارای کارگزار ۲۰۱۲ مشاهده می‌شود.

MS۱۶-۰۹۹: این مجموعه ۴ اشکال منجر به خرابی حافظه را در برنامه Office رفع می‌کند. این اشکالات ممکن است توسط پرونده‌های مخرب به منظور اجرای کدهای مخرب در سامانه کاربر مورد سوءاستفاده قرار گیرند. این مجموعه همچنین وصله‌ای را برای یک آسیب‌پذیری افشای اطلاعات در OneNote طراحی کرده است. شرکت مایکروسافت علاوه بر طراحی وصله برای نسخه‌های ویندوز Office، برای نسخه‌های ۲۰۱۱ و ۲۰۱۶ Mac این برنامه نیز وصله‌هایی را طراحی کرده است.

MS۱۶-۰۹۸: یک مجموعه وصله برای ۴ آسیب‌پذیری مربوط به ارتقاء امتیاز در راه‌اندازهای هسته‌ای Vista ویندوز در نسخه‌های ۱۰ و همچنین کارگزارهای نسخه ۲۰۰۸ و ۲۰۱۲ ویندوز است. نرم‌افزارهای موجود در یک رایانه ممکن است با سوءاستفاده از این آسیب‌پذیری‌ها، حقوق مدیر رایانه را کنترل کرده و اطلاعات رایانه را به سرقت ببرند.

MS۱۶-۱۰۱: ‌این مجموعه ۲ آسیب‌پذیری مربوط به ویندوز و کارگزار ویندوز را رفع کرده است که توسط نفوذگران دارای دسترسی به شبکه محلی برای دستیابی به بخش کنترل‌گر دامنه مورد سوءاستفاده قرار می‌گیرد و همچنین احتمال انجام حملات مرد میانی نیز در این شرایط وجود دارد.

MS۱۶-۱۰۳: این مجموعه یک آسیب‌پذیری مربوط به افشای اطلاعات را در بخش Universal Outlook نسخه ۱۰ ویندوز را رفع می‌کند. شایان‌ذکر است که دیگر نسخه‌های ویندوز این آسیب‌پذیری را ندارند.

شرکت Adobe نیز ماه گذشته و طی یک اقدام غیرعادی، مجموعه‌ای سبک از وصله‌ها را طراحی کرده است و تاکنون تنها یک به‌روزرسانی را برای ۴ آسیب‌پذیری امنیتی در ابزار Adobe Experience Manager در سامانه‌های عامل ویندوز، OS X، لینوکس و یونیکس را در دسترس قرار داده است. این در حالی است که شواهد نشان از وجود تنها ۵۰ وصله طراحی‌شده برای برنامه Flash می‌دهند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.