اصلاحیه خارج از نوبت شرکت مایکروسافت

چهارشنبه، ۲۸ آذر ماه، شرکت مایکروسافت خارج از برنامه زمانبندی معمول خود اصلاحیه‌ای حیاتی را برای Internet Explorer منتشر کرد. اصلاحیه مذکور، ضعفی را در این مرورگر ترمیم می‌کند که سوءاستفاده از آن مهاجم را قادر به اجرای کد مورد نظر خود به‌صورت از راه دور با سطح دسترسی کاربر وارد شده به سیستم می‌کند.

لازم به ذکر است که گروه Threat Analysis شرکت گوگل که وجود ضعف مذکور را به مایکروسافت گزارش کرده است از مورد بهره‌جویی قرار گرفتن این آسیب‌پذیری به شناسه CVE-2018-8653 در حملات هدفمند خبر داده است. لذا نصب این اصلاحیه با اولویت بالا به تمامی کاربران و راهبران شبکه توصیه می‌شود.این اصلاحیه از طریق WSUSدر دانشگاه تهران عرضه شده است. جزئیات بیشتر در لینک زیر قابل مطالعه است:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653

همچنین در این هفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) در سه مقاله به بررسی آخرین اصلاحیه‌های ماهانه مایکروسافت در سال ۲۰۱۸، اصلاحیه مهم phpMyAdmin و آسیب‌پذیری حیاتی SQLite پرداخت که مشروح آنها در لینک‌های زیر قابل دسترس است:

https://cert.ir/news/12591
https://cert.ir/news/12590
https://cert.ir/news/12588