اصلاحیههای عرضه شده در هفتهای که گذشت
به گزارش گروه مهندسی امن سرور، در هفتهای که گذشت، شرکتهای ادوبی و سیسکو اقدام به عرضه اصلاحیهها و بهروزرسانیهای امنیتی برای برخی از محصولات خود کردند.
سهشنبه، 3 شهریور ماه، شرکت ادوبی با انتشار بهروزرسانی، یک ضعف امنیتی را در نرمافزار Adobe Creative Cloud Desktop ترمیم و اصلاح کرد. سواستفاده از ضعف مذکور، امکان سرقت اطلاعات بالقوه حساس را فراهم میکند. توضیحات بیشتر در لینک زیر قابل مطالعه است:
سیسکو، دیگر شرکتی بود که در 3 شهریور ماه، یک بهروزرسانی امنیتی را برای ترمیم ضعفی در محصول Cisco Data Center Network Manager عرضه کرد. بهرهجویی از این آسیبپذیری نیز مهاجم را قادر به سرقت اطلاعات بالقوه حساس میکند. توضیحات کامل در خصوص بهروزرسانی عرضه شده در لینک زیر قابل دریافت است:
همچنین در این هفته، جزییات یک آسیبپذیری روز صفر در سیستم عامل Windows بهصورت عمومی منتشر شد که بهرهجویی از آن مهاجم یا برنامه مخرب را قادر به ارتقای دسترسی خود تا سطح سیستم میکند. همانطور که پیشتر در این خبر اشاره شد، آسیبپذیری مذکور، ضعفی امنیتی در قابلیت Task Scheduler سیستم عامل Windows است که از مدیریت ناصحیح بخش Advanced Local Procedure Call ناشی میشود. انتظار میرود اصلاحیه این آسیبپذیری، 20 شهریور ماه، همزمان با عرضه اصلاحیههای ماه میلادی سپتامبر مایکروسافت منتشر شود. با این حال، شرکت اکراس سکیوریتی اعلام کردهکه اصلاحیهای موقت برای ترمیم ضعف مذکور آماده کرده که از طریق محصول 0patch این شرکت قابل استفاده است.
در نهایت اینکه، در این هفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) با انتشار اطلاعیهای نسبت به احتمال سواستفاده مهاجمان از آسیبپذیریهای جدید روترهای میکروتیک هشدار داد. مشروح اطلاعیه ماهر در لینک زیر قابل مطالعه است: