تعداد بازدید: ۳۹۵
کمپانی مایکروسافت برای ۵۳ آسیب پذیری در محصولات خود از جمله آفیس، فلش پلیر، ویندوز و مرورگرهایی چون اینترنت اکسپلورر، وصله امنیتی منتشر کرد
کد خبر: ۹۱۵۰۱
تاریخ انتشار: ۲۴ تير ۱۳۹۷ - ۱۲:۰۷
۵۳ آسیب‌پذیری محصولات مایکروسافت به روزرسانی شد
به گزارش سرمدنیوز به نقل از مرکز افتای ریاست جمهوری، مایکروسافت به روزرسانی وصله امنیتی برای ۵۳ آسیب‌پذیری که شامل Windows، IE، Edge، ChakraCore، Visual Studio، NET Framework.، ASP.NET، PowerShell،Microsoft Office ، Office Services و Adobe Flash Player می‌شود را منتشر کرد.

از این ۵۳ آسیب پذیری، ۱۷ مورد بحرانی و ۳۴ مورد آن مهم دسته‌بندی شده‌اند.

اکثر آسیب‌پذیری‌های بحرانی ناشی از نقص‌های فیزیکی حافظه در دو مرورگر IE و Edge وChakra Scripting Engine است که در صورت موفقیت‌آمیز بودن اکسپلویت آن‌ها می‌تواند منجر به اجرای کد دلخواه در سیستم قربانی با حق دسترسی بالا توسط مهاجم از راه دور شود.

در فهرست زیر تعدادی از آسیب‌پذیری‌های مهم در محصولات مختلف مایکروسافت که در ماه‌ اخیر برای آن‌ها وصله امنیتی منتشر شده است مشاهده می‌شود:

    (Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۴۲   •
    (Edge Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۶۲   •
    (Edge Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۷۴   •
   (Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۷۵   •
    (Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۷۹   •
   (Chakra Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۸۰   •
    (Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۸۳   •
    (Chakra Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۸۶   •
    (Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۸۸   •
    (Chakra Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۹۰   •
    (Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۹۱   •
    (Chakra Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۹۴   •
    (Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۹۶   •
    (Chakra Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۹۸   •
    (Microsoft Edge Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۳۰۱   •
    (Microsoft Edge Information Disclosure Vulnerability (CVE-۲۰۱۸-۸۳۲۴   •
    (PowerShell Editor Services Remote Code Execution Vulnerability (CVE-۲۰۱۸-۸۳۲۷   •

بنابراین به کاربران توصیه می‌شود تا نسبت به بروزرسانی اقدام کنند. برای نصب وصله امنیتی می‌توان به صورت دستی ‌آن‌ها را دانلود و نصب کرد و یا به صورت خودکار، می‌توان در نسخه‌های مختلف ویندوز از طریق مسیر زیر اقدام کرد:

Settings → Update & security → Windows Update → Check for updates
نظر شما
نام:
ایمیل:
* نظر: