کدخبر :215537 پرینت
24 تیر 1397 - 09:50

به روزرسانی ۵۳ آسیب‌پذیری محصولات مایکروسافت

کمپانی مایکروسافت برای ۵۳ آسیب پذیری در محصولات خود از جمله آفیس، فلش پلیر، ویندوز و مرورگرهایی چون اینترنت اکسپلورر، وصله امنیتی منتشر کرد.

متن خبر

به گزارش سیتنا به نقل از مرکز افتای ریاست جمهوری، مایکروسافت به روزرسانی وصله امنیتی برای ۵۳ آسیب‌پذیری که شامل Windows، IE، Edge، ChakraCore، Visual Studio، NET Framework.، ASP.NET، PowerShell،Microsoft Office ، Office Services و Adobe Flash Player می‌شود را منتشر کرد.

از این ۵۳ آسیب پذیری، ۱۷ مورد بحرانی و ۳۴ مورد آن مهم دسته‌بندی شده‌اند.

اکثر آسیب‌پذیری‌های بحرانی ناشی از نقص‌های فیزیکی حافظه در دو مرورگر IE و Edge وChakra Scripting Engine است که در صورت موفقیت‌آمیز بودن اکسپلویت آن‌ها می‌تواند منجر به اجرای کد دلخواه در سیستم قربانی با حق دسترسی بالا توسط مهاجم از راه دور شود.

در فهرست زیر تعدادی از آسیب‌پذیری‌های مهم در محصولات مختلف مایکروسافت که در ماه‌ اخیر برای آن‌ها وصله امنیتی منتشر شده است مشاهده می‌شود:

(Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۴۲ •

(Edge Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۶۲ • 

(Edge Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۷۴ •

(Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۷۵ •

(Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۷۹ •

(Chakra Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۸۰ •

(Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۸۳ •

(Chakra Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۸۶ •

(Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۸۸ •

(Chakra Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۹۰ •

(Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۹۱ •

(Chakra Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۹۴ •

(Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۹۶ •

(Chakra Scripting Engine Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۲۹۸ •

(Microsoft Edge Memory Corruption Vulnerability (CVE-۲۰۱۸-۸۳۰۱ •

(Microsoft Edge Information Disclosure Vulnerability (CVE-۲۰۱۸-۸۳۲۴ •

(PowerShell Editor Services Remote Code Execution Vulnerability (CVE-۲۰۱۸-۸۳۲۷ •

بنابراین به کاربران توصیه می‌شود تا نسبت به بروزرسانی اقدام کنند. برای نصب وصله امنیتی می‌توان به صورت دستی ‌آن‌ها را دانلود و نصب کرد و یا به صورت خودکار، می‌توان در نسخه‌های مختلف ویندوز از طریق مسیر زیر اقدام کرد:

Settings → Update & security → Windows Update → Check for updates

انتهای پیام

برچسب ها

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.