شرکت مایکروسافت به تازگی ۳۸ آسیبپذیری امنیتی را در برنامههای Edge، Internet Explorer و Office رفع کرده است و همچنین برخی اشکالات خطرساز موجود در محصولات خود که به محققان امکان بررسی بخشهای محافظ راهاندازی ویندوز را داده بود را رفع کردند. شایانذکر است تا به امروز که وصلههای مربوط به این اشکالات و آسیبپذیریها در دسترس قرار گرفتهاند، هیچگونه اخباری مبنی بر این اشکالات و بهرهبرداریهای احتمالی از آنها اعلام نشد.
نسخه منتشرشده مجله Patch Tuesday در ماه آگوست برخی از این رفع اشکالات را مطرح کرده و توضیحاتی را در خصوص آنها ارائه داده است که در زیر آنها را میخوانید:
MS16-095: یک مجموعه بهروزرسانی مربوط به Internet Explorer است که 9 اشکال را رفع کرده که وبگاههای مخرب از آنها برای اجرای کد از راه دور از طریق خرابی در حافظه یا افشای اطلاعات مربوط به سامانه سوءاستفاده میکردند.
MS16-096: یک مجموعه بهروزرسانی برای برنامه Edge است که اشکالات مشابه موجود در Internet Explorer را وصله میکند و همچنین وصلههایی را برای اشکالات مربوط به خرابی حافظه و افشای اطلاعات، وصله طراحی میکند. به طور کلی، این مجموعه 8 اشکال دارای شناسه CVE را رفع میکند.
MS16-100: مجموعهای است که تلاش میکند اشکال طراحی را در تمامی نسخههای پشتیبانی شده ویندوز و کارگزار ویندوز وصله کند. این اشکال به یک کاربر دارای امتیاز و یا شخصی با دسترسی فیزیکی به دستگاه، این امکان را میدهد که از بخش راهانداز امن عبور کرده و هر نوع سامانهعامل موردنظر خود را راهاندازی کند و یا در سطح bootloader ، اقدام به نصب یک کیت راهانداز یا روتکیت کند. در عین حال، این مشکل تهدید بزرگی برای رایانهها و کارگزارها به حساب نمیآید، زیرا برای سوءاستفاده از آن، باید شخصی اقدام به عمل کند، اما برای صاحبان تبلتهای RT ویندوز که میخواهند قفل تبلت خود را باز کنند، گزینه بسیار مناسبی است.
MS16-097: این مجموعه برای 3 اشکال مربوط به اجرای کد از راه دور، وصلههای لازم را طراحی میکند. این 3 اشکال در بخش مدیریت فونت Microsoft Graphics Component هستند که ممکن است توسط یک وبگاه مخرب یا یک پرونده Office مورد بهرهبرداری قرار گیرند. مجموعه وصله طراحیشده برای این اشکالها از تمامی نسخههای ویندوز و کارگزارهای ویندوز و همچنین Lync، Skype for Business و نسخههای ۲۰۰۷ و ۲۰۱۰ Office پشتیبانی میکند.
MS16-102: این مجموعه یک آسیبپذیری دارای شناسه CVE را وصله میکند که ممکن است توسط یک پرونده مخرب PDF به منظور اجرای کد از راه دور مورد بهرهبرداری قرار گیرد. این اشکال فقط در نسخههای ۸.۱ و ۱۰ ویندوز و همچنین سامانههای دارای کارگزار ۲۰۱۲ مشاهده میشود.
MS16-099: این مجموعه 4 اشکال منجر به خرابی حافظه را در برنامه Office رفع میکند. این اشکالات ممکن است توسط پروندههای مخرب به منظور اجرای کدهای مخرب در سامانه کاربر مورد سوءاستفاده قرار گیرند. این مجموعه همچنین وصلهای را برای یک آسیبپذیری افشای اطلاعات در OneNote طراحی کرده است. شرکت مایکروسافت علاوه بر طراحی وصله برای نسخههای ویندوز Office، برای نسخههای ۲۰۱۱ و ۲۰۱۶ Mac این برنامه نیز وصلههایی را طراحی کرده است.
MS16-098: یک مجموعه وصله برای 4 آسیبپذیری مربوط به ارتقاء امتیاز در راهاندازهای هستهای Vista ویندوز در نسخههای ۱۰ و همچنین کارگزارهای نسخه ۲۰۰۸ و ۲۰۱۲ ویندوز است. نرمافزارهای موجود در یک رایانه ممکن است با سوءاستفاده از این آسیبپذیریها، حقوق مدیر رایانه را کنترل کرده و اطلاعات رایانه را به سرقت ببرند.
MS16-101: این مجموعه 2 آسیبپذیری مربوط به ویندوز و کارگزار ویندوز را رفع کرده است که توسط نفوذگران دارای دسترسی به شبکه محلی برای دستیابی به بخش کنترلگر دامنه مورد سوءاستفاده قرار میگیرد و همچنین احتمال انجام حملات مرد میانی نیز در این شرایط وجود دارد.
MS16-103: این مجموعه یک آسیبپذیری مربوط به افشای اطلاعات را در بخش Universal Outlook نسخه ۱۰ ویندوز را رفع میکند. شایانذکر است که دیگر نسخههای ویندوز این آسیبپذیری را ندارند.
شرکت Adobe نیز ماه گذشته و طی یک اقدام غیرعادی، مجموعهای سبک از وصلهها را طراحی کرده است و تاکنون تنها یک بهروزرسانی را برای 4 آسیبپذیری امنیتی در ابزار Adobe Experience Manager در سامانههای عامل ویندوز، OS X، لینوکس و یونیکس را در دسترس قرار داده است. این در حالی است که شواهد نشان از وجود تنها ۵۰ وصله طراحیشده برای برنامه Flash میدهند.
شرکت مایکروسافت به تازگی ۳۸ آسیبپذیری امنیتی را در برنامههای Edge، Internet Explorer و Office رفع کرده است و همچنین برخی اشکالات خطرساز موجود در محصولات خود که به محققان امکان بررسی بخشهای محافظ راهاندازی ویندوز را داده بود را رفع کردند. شایانذکر است تا به امروز که وصلههای مربوط به این اشکالات و آسیبپذیریها در دسترس قرار گرفتهاند، هیچگونه اخباری مبنی بر این اشکالات و بهرهبرداریهای احتمالی از آنها اعلام نشد.
نسخه منتشرشده مجله Patch Tuesday در ماه آگوست برخی از این رفع اشکالات را مطرح کرده و توضیحاتی را در خصوص آنها ارائه داده است که در زیر آنها را میخوانید:
MS16-095: یک مجموعه بهروزرسانی مربوط به Internet Explorer است که 9 اشکال را رفع کرده که وبگاههای مخرب از آنها برای اجرای کد از راه دور از طریق خرابی در حافظه یا افشای اطلاعات مربوط به سامانه سوءاستفاده میکردند.
MS16-096: یک مجموعه بهروزرسانی برای برنامه Edge است که اشکالات مشابه موجود در Internet Explorer را وصله میکند و همچنین وصلههایی را برای اشکالات مربوط به خرابی حافظه و افشای اطلاعات، وصله طراحی میکند. به طور کلی، این مجموعه 8 اشکال دارای شناسه CVE را رفع میکند.
MS16-100: مجموعهای است که تلاش میکند اشکال طراحی را در تمامی نسخههای پشتیبانی شده ویندوز و کارگزار ویندوز وصله کند. این اشکال به یک کاربر دارای امتیاز و یا شخصی با دسترسی فیزیکی به دستگاه، این امکان را میدهد که از بخش راهانداز امن عبور کرده و هر نوع سامانهعامل موردنظر خود را راهاندازی کند و یا در سطح bootloader ، اقدام به نصب یک کیت راهانداز یا روتکیت کند. در عین حال، این مشکل تهدید بزرگی برای رایانهها و کارگزارها به حساب نمیآید، زیرا برای سوءاستفاده از آن، باید شخصی اقدام به عمل کند، اما برای صاحبان تبلتهای RT ویندوز که میخواهند قفل تبلت خود را باز کنند، گزینه بسیار مناسبی است.
MS16-097: این مجموعه برای 3 اشکال مربوط به اجرای کد از راه دور، وصلههای لازم را طراحی میکند. این 3 اشکال در بخش مدیریت فونت Microsoft Graphics Component هستند که ممکن است توسط یک وبگاه مخرب یا یک پرونده Office مورد بهرهبرداری قرار گیرند. مجموعه وصله طراحیشده برای این اشکالها از تمامی نسخههای ویندوز و کارگزارهای ویندوز و همچنین Lync، Skype for Business و نسخههای ۲۰۰۷ و ۲۰۱۰ Office پشتیبانی میکند.
MS16-102: این مجموعه یک آسیبپذیری دارای شناسه CVE را وصله میکند که ممکن است توسط یک پرونده مخرب PDF به منظور اجرای کد از راه دور مورد بهرهبرداری قرار گیرد. این اشکال فقط در نسخههای ۸.۱ و ۱۰ ویندوز و همچنین سامانههای دارای کارگزار ۲۰۱۲ مشاهده میشود.
MS16-099: این مجموعه 4 اشکال منجر به خرابی حافظه را در برنامه Office رفع میکند. این اشکالات ممکن است توسط پروندههای مخرب به منظور اجرای کدهای مخرب در سامانه کاربر مورد سوءاستفاده قرار گیرند. این مجموعه همچنین وصلهای را برای یک آسیبپذیری افشای اطلاعات در OneNote طراحی کرده است. شرکت مایکروسافت علاوه بر طراحی وصله برای نسخههای ویندوز Office، برای نسخههای ۲۰۱۱ و ۲۰۱۶ Mac این برنامه نیز وصلههایی را طراحی کرده است.
MS16-098: یک مجموعه وصله برای 4 آسیبپذیری مربوط به ارتقاء امتیاز در راهاندازهای هستهای Vista ویندوز در نسخههای ۱۰ و همچنین کارگزارهای نسخه ۲۰۰۸ و ۲۰۱۲ ویندوز است. نرمافزارهای موجود در یک رایانه ممکن است با سوءاستفاده از این آسیبپذیریها، حقوق مدیر رایانه را کنترل کرده و اطلاعات رایانه را به سرقت ببرند.
MS16-101: این مجموعه 2 آسیبپذیری مربوط به ویندوز و کارگزار ویندوز را رفع کرده است که توسط نفوذگران دارای دسترسی به شبکه محلی برای دستیابی به بخش کنترلگر دامنه مورد سوءاستفاده قرار میگیرد و همچنین احتمال انجام حملات مرد میانی نیز در این شرایط وجود دارد.
MS16-103: این مجموعه یک آسیبپذیری مربوط به افشای اطلاعات را در بخش Universal Outlook نسخه ۱۰ ویندوز را رفع میکند. شایانذکر است که دیگر نسخههای ویندوز این آسیبپذیری را ندارند.
شرکت Adobe نیز ماه گذشته و طی یک اقدام غیرعادی، مجموعهای سبک از وصلهها را طراحی کرده است و تاکنون تنها یک بهروزرسانی را برای 4 آسیبپذیری امنیتی در ابزار Adobe Experience Manager در سامانههای عامل ویندوز، OS X، لینوکس و یونیکس را در دسترس قرار داده است. این در حالی است که شواهد نشان از وجود تنها ۵۰ وصله طراحیشده برای برنامه Flash میدهند.
منبغ : asis وبگاه اخبار امنیتی فناوری اطلاعات و ارتباطات