‫ اخبار

#‫مایکروسافت آخرین به‌روزرسانی را برای آسیب‌پذیری‌های نرم افزارها و سیستم‌عامل‌های این شرکت منتشر کرده است. به‌روزرسانی‌ امنیتی در ماه Julyسال 2019 برای محصولات در درجه حساسیت بحرانی به صورت زیر بوده است:

• ChakraCore
• Microsoft Edge
• Internet Explorer
• Windows

وصله امنیتی هر کدام از آسیب‌پذیری‌ها بر اساس نسخه خاصی از سیستم‌عامل نوشته شده است. کاربر می‌بایست با استفاده از فرمان winverدر CMDنسخه سیستم‌عامل خود را بدست آورد سپس وصله امنیتی مورد نظر خود را دانلود نماید.

اخیراً چندین #‫آسیب‌پذیری‌ در سیستم‌عامل #‫اندروید کشف شده است که مهاجم با بهره‌برداری از آنها می‌تواند یک کد راه دور را بر روی سیستم‌عامل اجرا نماید و همچنین توانایی نصب، مشاهده، تغییر، حذف اطلاعات و داده‌های حساس و یا ایجاد حساب‌های جدید با مجوزهای کامل کاربری را بدست ‌آورد. لازم به ذکر است که این آسیب‌پذیری‌ها در سیستم‌عامل اندروید، با اعمال به‌روزرسانی امنیتی در تاریخ 5 جولای 2019 وصله شده است. به تمام کاربران این سیستم‌عامل توصیه می‌شود که وصله امنیتی ارائه شده را نصب کنند و به یاد داشته باشند که نصب برنامه‌های مورد نیاز را همیشه از طریق فروشگاه‌های معتبر برنامه‌های اندرویدی انجام دهند.

لیست این آسیب‌پذیری‌ها به شرح زیر است:
• یک آسیب‌پذیری‌ اجرای کد دلخواه در سیستم. CVE-2019-2111
• یک آسیب‌پذیری‌ افشای اطلاعات در فریم‌ورک. CVE-2019-2104
• یک آسیب‌پذیری‌ اجرای کد دلخواه در کتابخانه. CVE-2019-2105
• آسیب‌پذیری‌های چندگانه‌ اجرای کد دلخواه در فریم‌ورک رسانه‌ای. CVE-2019-2106, CVE-2019-2107, CVE-2019-2109
• آسیب‌پذیری‌های چندگانه‌ ارتقاء سطح دسترسی در سیستم. CVE-2019-2112, CVE-2019-2113
• آسیب‌پذیری‌های چندگانه‌ افشای اطلاعات در سیستم. CVE-2019-2116, CVE-2019-2117, CVE-2019-2118, CVE-2019-2119
• آسیب‌پذیری‌های چندگانه در کامپوننت‌های منبع بسته Qualcomm. CVE-2019-2235, CVE-2019-2236, CVE-2019-2237, CVE-2019-2238, CVE-2019-2239, CVE-2019-2240, CVE-2019-2241, CVE-2019-2253, CVE-2019-2254, CVE-2019-2322, CVE-2019-2327, CVE-2019-2334, CVE-2019-2346
• آسیب‌پذیری‌های چندگانه در کامپوننت‌های Qualcomm. CVE-2019-2276, CVE-2019-2278, CVE-2019-2305, CVE-2019-2307, CVE-2019-2308, CVE-2019-2330, CVE-2019-2326, CVE-2019-2328

منابع:
Google Android:
https://source.android.com/security/bulletin/2019-07-01.html

لینک خبر:
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-google-android-os-could-allow-for-arbitrary-code-execution_2019-069/

#‫مایکروسافت در به‌روزرسانی ماه می سال 2019 خود، 79 آسیب‌پذیری از جمله یک آسیب‌پذیری در سیستم‌عامل‌های قدیمی Windows XP و Server 2003 که دیگر از آن‌ها پشتیبانی نمی‌کند را وصله کرده است.
معمولاً پشتیبانی از سیستم‌عامل‌‌‌های قدیمی هزینه‌بر است؛ اما مایکروسافت با توجه به ماهیت خطرناک این نقص بحرانی، وصله‌ی رایگانی را برای آن منتشر ساخته است. این آسیب‌پذیری با شناسه‌ی CVE-2019-0708 ردیابی می‌شود و در سرویس‌های Remote Desktop وجود دارد. این آسیب‌‌پذیری اجازه‌ی اجرای کد راه دور را می‌دهد؛ بدون آنکه نیازی به دخالت کاربر یا احرازهویت باشد. برای سوءاستفاده، مهاجم یکی از بیشمار بسته‌‌های ویندوزی آسیب‌پذیر را که به اینترنت یا یک شبکه متصل هستند را می‌یابد، بسته‌های ساختگی دقیق را به سرویس Remote Desktop آن ارسال می‌کند، اگر در حال اجرا باشد، شروع به اجرای کد مخرب در دستگاه می‌کند. از آنجا، رایانه‌های آسیب‌پذیر دیگر، با اسکن دامنه‌های IP، یافت خواهند شد. این آسیب‌‌پذیری «کرم‌گونه» است؛ بدین معنی که هر بدافزاری که در آینده از این آسیب‌پذیری سوءاستفاده می‌‌کند می‌تواند از رایانه‌ی آسیب‌پذیری به رایانه‌ی آسیب‌پذیر دیگر پخش شود. این روش مشابه روشی است که بدافزار WannaCry در سال 2017 در سراسر جهان انتشار یافت.
از آنجاییکه هیچ سوءاستفاده‌ای از این آسیب‌پذیری مشاهده نشده است، به احتمال زیاد، عاملین تهدید سوءاستفاده‌ای برای این آسیب‌پذیری خواهند نوشت و آن را در بدافزار خود قرار خواهند داد. لذا ضروری است سیستم‌های متأثر در اسرع وقت به‌منظور جلوگیری از چنین حوادثی، وصله شوند. به همین دلیل مایکروسافت به روزرسانی امنیتی برای تمامی مشتریان به‌منظور حفاظت بسترهای ویندوزی، از جمله برخی نسخه‌های قدیمی ویندوز ارایه کرده است.

دریافت متن کامل

دانلود پیوست

دانلود پیوست

شرکت #‫سیسکو در این به‌روزرسانی 19 آسیب‌پذیری جدید اشاره کرده‌است. از این تعداد یک #‫آسیب‌پذیری دارای درجه حساسیت بحرانی (Critical) و یک آسیب‌پذیری دارای درجه حساسیت خطرناک (High) و 17 آسیب‌پذیری دارای درجه حسایت متوسط (Medium) می‌باشد. دو آسیب‌پذیری با درجه حساسیت بحرانی و خطرناک مربوط به سرویس امنیتی ایمیل سیسکو می‌باشد که به مدیران شبکه که از این سرویس و نرم‌افزار Cisco AsyncOS استفاده می‌کنند به شدت توصیه می‌شود که به توصیه‌های امنیتی این گزارش توجه کنند و آنها را بر روی دستگاه‌های آسیب‌پذیر خود اعمال کنند.

برای دریافت گزارش کلیک نمایید

دانلود پیوست

اخیراً کمپانی #‫Foxit به‌روزرسانی‌های امنیتی برای برنامه‌های Foxit PDF Reader و Foxit PhantomPDF منتشر کرده‌است که 116 #‫آسیب‌_پذیری در آن وصله شده‌است. از این تعداد 18 آسیب‌پذیری توسط شرکت Cisco Talos کشف‌شده است.
تمام 18 آسیب‌پذیری که توسط Cisco Talos یافت شده و همچنین بسیاری دیگر با درجه حساسیت حیاتی (critical) برچسب‌گذاری شده‌اند زیرا می‌توانند به اجرای کد منجر شوند. مهاجمان با ایجاد یک فایل PDF یا صفحه‌وب ساختگی می‌توانند از این آسیب‌پذیری‌ها سوءاستفاده کنند و فرمان دلخواه خود را اجرا کنند یا بدافزاری را بر روی سیستم نصب کنند. 12 مورد از 18 آسیب‌پذیری که توسط سیسکو منتشر شده‌است زمانی که افزونه مرورگر Foxit PDF فعال باشد می‌توانند به سادگی از طریق بازدید از وب‌سایت مورد سوءاستفاده قرار گیرند.

دانلود پیوست

#‫Adobe به روز رسانی‌های امنیتی را برای نسخه‌های مک و ویندوز دو محصول Adobe Acrobat و Adobe Reader منتشر کرده‌است. این به‌روزرسانی‌ها شامل 47 #‫آسیب‌_پذیری حیاتی (critical) و 39 آسیب‌پذیری مهم (important) هستند.
از کل آسیب‌پذیری‌های حیاتی 46 تعداد از آنها اجازه اجرای کد را می‌دهند و یک آسیب‌پذیری حیاتی امکان افزایش امتیازات را فراهم می‌کند. 39 آسیب‌پذیری با درجه حساسیت مهم نیز امکان افشای اطلاعات را فراهم می‌کنند.
46 آسیب‌پذیری حیاتی که امکان اجرای کد را فراهم می‌کنند بسیار خطرناک هستند زیرا می‌توانند مهاجمان را قادر به بهره‌برداری از آسیب‌پذیری‌ها برای اجرای دستورات روی کامپیوتر هدف یا نصب نرم‌افزارهای مخرب بدون اطلاع قربانی نمایند. به همین دلیل توصیه می‌شود تمام کاربران آخرین نسخه Adobe Acrobat و Adobe Reader را نصب کنند.

دانلود پیوست

#‫مایکروسافت به‌روزرسانی‌هایی برای آسیب‌پذیری در نرم‌افزارهای مایکروسافت را منتشر کرده است. مهاجم از راه دور می تواند از برخی از این آسیب‌پذیری‌ها برای کنترل سیستم آسیب دیده استفاده کند.
مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارش‌های آسیب‌پذیری‌های امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی می‌کند و اطلاعات را به عنوان بخشی از تلاش‌های مداوم برای کمک به مدیریت خطرات امنیتی و کمک به حفاظت از سیستم‌های کاربران فراهم می‌نماید. MSRC همراه با همکاران خود و محققان امنیتی در سراسر جهان برای کمک به پیشگیری از وقایع امنیتی و پیشبرد امنیت مایکروسافت فعالیت می‌کند.

دانلود پیوست