نرم‌افزارهای معروف ادوبی به‌روزرسانی‌های جدیدی را دریافت کردند!

وصله‌های ارائه‌شده چند مورد از آسیب‌پذیری‌های جدی موجود در این نرم‌افزارها را که کاربران پلتفرم‌های ویندوز، لینوکس و مک را تهدید می‌کردند، ترمیم کرده‌اند. وصله‌های ارائه‌شده از سوی ادوبی، 54 مورد از حفره‌های امنیتی موجود در Flash Player را ترمیم کرده‌اند. جالب آنکه از این 54 مورد حفره شناسایی‌شده، نیمی از آن‌ها با درجه بحرانی و نیمی از آن‌ها با درجه خطرپذیری بالا برچسب‌گذاری شده‌اند. این وصله‌ها Adobe Flash Player نسخه 22.0.0.209 و Flash Player Extended Support Release نسخه 18.0.0.366 ویژه پلتفرم‌های ویندوز و مک و Adobe Flash Player نسخه 11.2.202.632 ویژه لینوکس را ترمیم کرده است. همچنین آسیب‌پذیری‌های موجود در نسخه 22.0.0.209 Flash Player ویژه گوگل کروم ویندوز، مک، لینوکس و سیستم‌عامل کروم و Flash Player ویژه مایکروسافت اج و اینترنت اکسپلورر 11 در سیستم‌عامل‌های ویندوز 10 و 8.1 ترمیم شده‌اند.

مطلب پیشنهادی

کنکاش پژوهش‌گران در وب تاریک

آیا وب تاریک گره از آسیب‌پذیری‌های روز صفر می‌گشاید؟

آسیب‌پذیری‌های سرریز پشته بافر، مشکلات خرابی پشته و آسیب‌پذیری خرابی حافظه که اجازه اجرای کدها را به هکرها می‌دادند، با عرضه این وصله‌ها ترمیم شده‌اند. در کنار مواردی که اشاره شد، ادوبی آسیب‌پذیری وضعیت رقابتی (Race Condition) را که باعث افشای اطلاعات می‌شود نیز ترمیم کرده است. آسیب‌پذیری نشتی حافظه و آسیب‌پذیری دور زدن مکانیزم امنیتی که باعث افشای اطلاعات در Flash Player می‌شوند نیز ترمیم شده‌اند. ادوبی همچنین به کاربران توصیه کرده است برای امنیت بیشتر خود Runtime را تنها از کانال‌های رسمی دریافت کنند. در مجموع نزدیک به 30 حفره امنیتی در Acrobat Reader ویژه پلتفرم ویندوز و مک شناسایی شده و ترمیم شده‌اند. این آسیب‌پذیری‌ها به هکرها توانایی می‌دادند تا کدهای مدنظر خود را اجرا کنند و به این شکل کنترل کامپیوتر قربانی را به دست گیرند. 

مایکروسافت حفره‌های خطرناکی را در اینترنت اکسپلورر، مایکروسافت اج، ویندوز و دات‌نت وصله کرده است 
خبرنامه امنیتی ماهیانه مایکروسافت نشان می‌دهد که این شرکت موفق به ترمیم آسیب‌پذیری‌های خطرناکی در مرورگر اینترنت اکسپلورر، مایکروسافت اج، آفیس، Jscript، VBScript و دات‌نت فریم ورک شده است. در این به‌روزرسانی ماهیانه نزدیک به 15 حفره امنیتی در اینترنت اکسپلورر شناسایی و اصلاح شده‌اند. آسیب‌پذیری‌های شناسایی‌شده در اینترنت اکسپلورر همگی با درجه بحرانی نشانه‌گذاری شده است و این احتمال وجود دارد که هکرها قادر به بهره‌برداری از آن‌ها باشند. در میان آسیب‌پذیری‌های شناسایی‌شده در این مرورگر چند مورد در خصوص خرابی حافظه، یک آسیب‌پذیری مرتبط با گذر از مکانیزم امنیتی، چند آسیب‌پذیری در خصوص فیشینگ و یک مورد درباره افشای اطلاعات در این مرورگر بوده‌اند.

اما در ماهی که گذشت، مرورگر مایکروسافت اج نیز حال چندان خوشی نداشت و 13 مورد آسیب‌پذیری در این مرورگر کشف و ترمیم شدند. این 13 مورد نیز جزء آسیب‌پذیری‌های بحرانی برچسب‌گذاری شده‌اند. از مهم‌ترین آسیب‌پذیری‌های برطرف‌شده در این مرورگر می‌توان به ترمیم آسیب‌پذیری‌های موجود در حافظه موتور اسکرپیت‌نویسی و آسیب‌پذیری مربوط به افشای اطلاعات در این مرورگر اشاره کرد. آسیب‌پذیری خطرناک دیگری که در مرورگر اچ شناسایی و ترمیم شد، به هکرها اجازه می‌داد کاربران را به سمت یک سایت جعلی هدایت کرده و در ادامه کدهایی را از راه دور روی سیستم کاربران اجرا کنند. اجرای این کدها به‌منزله اعطای مجوزهای مدیریتی به هکر بود؛ به گونه‌ای که این مجوزها نه تنها اجازه مشاهده، ویرایش و حذف داده‌های کاربران را به هکرها می‌دادند، بلکه به هکرها اجازه می‌دادند حساب‌های کاربری را با مجوزهای کامل روی سیستم قربانی ایجاد کنند. بولتن این ماه همچنین حفره‌ای قدیمی در Windows Print Spooler را ترمیم کرد.

مایکروسافت همچنین آسیب‌پذیری خرابی موتور اسکرپیت‌نویسی در Jscript  و VBScript را ترمیم کرد. این آسیب‌پذیری روی مرورگر اینترنت اکسپلورر تأثیرگذار است. هفت آسیب‌پذیری مهم نیز در نرم‌افزار مایکروسافت آفیس ترمیم شدند. یکی از این آسیب‌پذیری‌ها در خصوص اجرای از راه دور کدها بود. این آسیب‌پذیری زمانی که کاربر فایل دستکاری‌شده‌ای را باز می‌کند، سیستم او را در معرض تهدید قرار می‌دهد. شش رخنه دیگر در خصوص آسیب‌پذیری‌های خرابی حافظه کشف و ترمیم شدند. وصله‌های دیگر مربوط به ترمیم مشکلات ایمن‌سازی کرنل ویندوز، چارچوب دات‌نت و درایورهای Windows Kernel-Mode بودند. آسیب‌پذیری موجود در این مؤلفه‌ها باعث افشای اطلاعات می‌شدند. آسیب‌پذیری‌ شناسایی‌شده در Windows File System به هکرها اجازه می‌داد قابلیت‌ امنیتی بوت ایمن را دور بزنند. آسیب‌پذیری شناسایی‌شده دیگری که در Windows Kernel ویندوز قرار داشت، باعث افشای اطلاعات می‌شد. برای آگاهی بیشتر درباره خبرنامه امنیتی این ماه مایکروسافت به این نشانی مراجعه کنید.