اصلاحیه خارج از نوبت شرکت مایکروسافت

۱۸ دی ۱۳۹۷ | ۱۰:۱۲ کد : ۷۲۰۳ اخبار حوزه امنیت فناوری اطلاعات
تعداد بازدید:۴۷
در آخرین هفته از آذر ماه ۱۳۹۷، شرکت مایکروسافت اقدام به عرضه اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کرد.

چهارشنبه، ۲۸ آذر ماه، شرکت مایکروسافت خارج از برنامه زمانبندی معمول خود اصلاحیه‌ای حیاتی را برای Internet Explorer منتشر کرد. اصلاحیه مذکور، ضعفی را در این مرورگر ترمیم می‌کند که سوءاستفاده از آن مهاجم را قادر به اجرای کد مورد نظر خود به‌صورت از راه دور با سطح دسترسی کاربر وارد شده به سیستم می‌کند.

لازم به ذکر است که گروه Threat Analysis شرکت گوگل که وجود ضعف مذکور را به مایکروسافت گزارش کرده است از مورد بهره‌جویی قرار گرفتن این آسیب‌پذیری به شناسه CVE-2018-8653 در حملات هدفمند خبر داده است. لذا نصب این اصلاحیه با اولویت بالا به تمامی کاربران و راهبران شبکه توصیه می‌شود.این اصلاحیه از طریق WSUSدر دانشگاه تهران عرضه شده است. جزئیات بیشتر در لینک زیر قابل مطالعه است:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653

همچنین در این هفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) در سه مقاله به بررسی آخرین اصلاحیه‌های ماهانه مایکروسافت در سال ۲۰۱۸، اصلاحیه مهم phpMyAdmin و آسیب‌پذیری حیاتی SQLite پرداخت که مشروح آنها در لینک‌های زیر قابل دسترس است:

https://cert.ir/news/12591
https://cert.ir/news/12590
https://cert.ir/news/12588

 

کلید واژه ها: اصلاحیه امنیتی


نظر شما :

توجه! لطفا دیدگاه خود پیرامون این مطلب را در این قسمت درج نمایید و برای ارسال سایر درخواست ها و پیام ها به بخش تماس با ما مراجعه فرمایید.