تاریخ انتشار: یکشنبه 1397/04/17 - 23:00
کد خبر: 272151
خبرنامه دانشجویان ایران > آخرین اخبار فناوری اطلاعات و ارتباطات

۵۱ آسیب‌پذیری مایکروسافت برطرف شد

با انتشار به‌روزرسانی امنیتی ماه ژوئن سال ۲۰۱۸ مایکروسافت، ۵۱ آسیب‌پذیری مرتبط با محصولات این شرکت برطرف شد.

به گزارش «خبرنامه دانشجویان ایران» به نقل از مرکز ماهر، ‫مایکروسافت در به‌روزرسانی امنیتی ماه ژوئن سال ۲۰۱۸ خود در مجموع ۵۱ آسیب‌پذیری را در محصولاتی همچون سیستم‌عامل‌های ویندوز، مرورگرهای Microsoft Edge و Internet Explorer و مجموعه محصولات Microsoft Office برطرف ساخته است.

چرخه‌ امنیتی ماه جاری نسبتاً خوب بوده است، زیرا هیچ آسیب‌پذیری کشف نشده اما این بدان معنی نیست که وصله‌کردن سیستم‌ها به تأخیر بیفتد.

مهم‌تر از همه، مایکروسافت در این به‌روزرسانی مقابله‌ بیشتری در برابر نسخه‌ ۴ آسیب‌پذیری Spectre ارائه داده است وحال انتظار می‌رود Intel نیز به‌روزرسانی‌های ریزکد جدیدی را برای رفع این نقص ارسال کند.

مایکروسافت در این وصله، آسیب‌پذیری CVE-۲۰۱۸-۸۲۲۵را برطرف می‌سازد. این آسیب‌پذیری یک نقص اجرای کد راه دور DNSAPI ویندوز است که به مهاجم اجازه می‌دهد کد دلخواه را در متن حساب سیستمی محلی اجرا کند.

برای سوءاستفاده از این آسیب‌پذیری، مهاجم از کارگزار DNS مخربی برای ارسال پاسخ‌های DNS خراب به هدف استفاده خواهد کرد.

مایکروسافت ادعا می‌کند احتمال سوءاستفاده از این آسیب‌پذیری کم است و در حال حاضر هیچ سوءاستفاده‌ شناخته‌شده‌ای وجود ندارد. تمامی نسخه‌های ویندوز، از جمله Windows ۱۰ تحت‌تأثیر این آسیب‌پذیری قرار گرفته‌اند.

در به‌روزرسانی امنیتی ماه جاری، مایکروسافت آسیب‌پذیری بحرانی CVE-۲۰۱۸-۸۲۳۱ که اجازه اجرای کد راه دور را می‌دهد نیز، رفع کرده است. آسیب‌پذیری اجرای کد راه دور زمانی وجود دارد که پشته‌ پروتکل HTTP (HTTP.sys) اشیا را در حافظه به‌درستی به‌کار نگیرد.

مهاجمی که از این آسیب‌پذیری سوءاستفاده کرده باشد می‌تواند کد دلخواه را اجرا و کنترل سیستم هدف را در دست گیرد.

مایکروسافت ادعا می‌کند، احتمال سوءاستفاده از این آسیب‌پذیری نیز اندک است. برای سوءاستفاده از این آسیب‌پذیری لازم است مهاجم یک فایل ساختگی را به یک کارگزار HTTP.sys ارسال کند. این به‌روزرسانی جدید، روشی که پشته‌ پروتکل HTTP اشیا را در حافظه به‌کار می‌گیرد تصحیح کرده است.

مرکز ماهر اعلام کرد: تنها Windows ۱۰ تحت‌تأثیر این آسیب‌پذیری قرار گرفته است و به کاربران توصیه می‌شود هر چه سریعتر این آسیب‌پذیری را وصله کنند.

تمامی به‌روزرسانی‌های ماه ژوئن حال از طریق Windows Update در دسترس هستند و در حال حاضر هیچ اشکال شناخته‌شده‌ای وجود ندارد.

مرتبط ها
گوگل و مایکروسافت به جان هم افتادند
نظرات
حداکثر تعداد کاراکتر نظر 200 ميياشد
نظراتی که حاوی توهین یا افترا به اشخاص، قومیت‌ها، عقاید دیگران باشد و یا با قوانین جمهوری اسلامی ایران و آموزه‌های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید
تورهای مسافرتی آفری
رزرو هتل مشهد
تجاوزات دشمن صهیونیستی به جنوب لبنان مقاومت را نمی‌ترساند/ دوران دفاع مقدس بزرگ‌ترین پشتوانه جبهه مقاومت در مصاف با دشمنان است
همچنان دفاع مقدس
غرب از رقابت در حوزه انرژی می‌ترسد
سرهنگ رحیمی فرمانده انتظامی لاهیجان شد
اعلام ترکیب تیم ملی فوتسال ایران مقابل مراکش
واکنش رسمی وزارت امور خارجه به ادعای تهدید مقامات سابق آمریکا توسط ایران
آخرین خبر از ناپدید شدن دختر وزنه‌بردار ایران در اسپانیا
طرح «من شهردارم» به مدارس می‌رود
دستگیری عاملان قتل یک زن در شب عروسی
رسانه‌ صهیونیستی: حزب‌الله «تله مرگ» برای اسرائیل آماده کرده است
اجرای موفق مانورهای مداری ماهواره چمران ۱
فوری| جواد نکونام استعفا داد
گوگل و مایکروسافت به جان هم افتادند
محسن رضایی: اسرائیل اصلا جرات حمله به ایران را ندارد
اعلام شماره حساب‌های هلال‌احمر برای کمک به غزه، لبنان و یمن
روابط ایران با بانک سرمایه‌گذاری زیر ساخت آسیا تقویت می‌شود
قرارداد ۸۰ میلیاردی مجیدی
صرف سالانه ۱۵ میلیارد دلار واردات محصولات کشاورزی
۳۴۰ نظامی اوکراینی دیگر در یک روز کشته شدند
ساخت۳ بزرگراه در انتهای یادگار، بروجردی و شوشتری
تخفیف در برج میلاد در هفته گردشگری
نظرسنجی
بنظر شما باتوجه به حوادث اخیر فلسطین چقدر احتمال فروپاشی رژیم صهیونیستی وجود دارد؟




مشاهده نتایج
قیمت رپورتاژ آگهی در «خبرنامه دانشجویان ایران» بیمه دانشجویی شرکت گوشتیران رادار361 | مقایسه و خرید بلیط هواپیما ارزان صنفی آموزشی سند دانشگاه اسلامی فناوری اطلاعات سراج 24 مرکز آموزش مجازی دانشگاهیان خبرگزاری علم و فناوری پاتوق کتاب کانال خبرنامه دانشجویان ایران کارگاه آموزش نشریات دانشجویی آموزش رسانه آموزش خبرنگاری در کمتر از یک ساعت حقوق دانشجویی راهنمای سفر پیاده کربلا به 7 زبان زنده دنیا استاد اخلاق
go to top