به گزارش خبرگزاری دانا به نقل از مرکز افتای ریاست جمهوری، مایکروسافت به روزرسانی وصله امنیتی برای ۵۳ آسیبپذیری که شامل Windows، IE، Edge، ChakraCore، Visual Studio، NET Framework.، ASP.NET، PowerShell،Microsoft Office ، Office Services و Adobe Flash Player میشود را منتشر کرد.
از این ۵۳ آسیب پذیری، ۱۷ مورد بحرانی و ۳۴ مورد آن مهم دستهبندی شدهاند.
اکثر آسیبپذیریهای بحرانی ناشی از نقصهای فیزیکی حافظه در دو مرورگر IE و Edge وChakra Scripting Engine است که در صورت موفقیتآمیز بودن اکسپلویت آنها میتواند منجر به اجرای کد دلخواه در سیستم قربانی با حق دسترسی بالا توسط مهاجم از راه دور شود.
در فهرست زیر تعدادی از آسیبپذیریهای مهم در محصولات مختلف مایکروسافت که در ماه اخیر برای آنها وصله امنیتی منتشر شده است مشاهده میشود:
(Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۴۲ •
(Edge Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۶۲ •
(Edge Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۷۴ •
(Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۷۵ •
(Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۷۹ •
(Chakra Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۸۰ •
(Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۸۳ •
(Chakra Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۸۶ •
(Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۸۸ •
(Chakra Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۹۰ •
(Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۹۱ •
(Chakra Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۹۴ •
(Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۹۶ •
(Chakra Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۹۸ •
(Microsoft Edge Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۳۰۱ •
(Microsoft Edge Information Disclosure Vulnerability (CVE-۲۰۱۸-۸۳۲۴ •
(PowerShell Editor Services Remote Code Execution Vulnerability (CVE-۲۰۱۸-۸۳۲۷ •
بنابراین به کاربران توصیه میشود تا نسبت به بروزرسانی اقدام کنند. برای نصب وصله امنیتی میتوان به صورت دستی آنها را دانلود و نصب کرد و یا به صورت خودکار، میتوان در نسخههای مختلف ویندوز از طریق مسیر زیر اقدام کرد:
Settings → Update & security → Windows Update → Check for updates
از این ۵۳ آسیب پذیری، ۱۷ مورد بحرانی و ۳۴ مورد آن مهم دستهبندی شدهاند.
اکثر آسیبپذیریهای بحرانی ناشی از نقصهای فیزیکی حافظه در دو مرورگر IE و Edge وChakra Scripting Engine است که در صورت موفقیتآمیز بودن اکسپلویت آنها میتواند منجر به اجرای کد دلخواه در سیستم قربانی با حق دسترسی بالا توسط مهاجم از راه دور شود.
در فهرست زیر تعدادی از آسیبپذیریهای مهم در محصولات مختلف مایکروسافت که در ماه اخیر برای آنها وصله امنیتی منتشر شده است مشاهده میشود:
(Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۴۲ •
(Edge Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۶۲ •
(Edge Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۷۴ •
(Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۷۵ •
(Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۷۹ •
(Chakra Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۸۰ •
(Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۸۳ •
(Chakra Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۸۶ •
(Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۸۸ •
(Chakra Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۹۰ •
(Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۹۱ •
(Chakra Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۹۴ •
(Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۹۶ •
(Chakra Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۹۸ •
(Microsoft Edge Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۳۰۱ •
(Microsoft Edge Information Disclosure Vulnerability (CVE-۲۰۱۸-۸۳۲۴ •
(PowerShell Editor Services Remote Code Execution Vulnerability (CVE-۲۰۱۸-۸۳۲۷ •
بنابراین به کاربران توصیه میشود تا نسبت به بروزرسانی اقدام کنند. برای نصب وصله امنیتی میتوان به صورت دستی آنها را دانلود و نصب کرد و یا به صورت خودکار، میتوان در نسخههای مختلف ویندوز از طریق مسیر زیر اقدام کرد:
Settings → Update & security → Windows Update → Check for updates