مایکروسافت 50 آسیب‌پذیری را وصله کرد
کد مطلب: 14206
تاریخ انتشار : سه شنبه ۲۹ خرداد ۱۳۹۷ ساعت ۱۳:۰۰
 
مایکروسافت در به‌روزرسانی‌های ماه جاری خود اقدام به رفع ۵۰ ایراد امنیتی کرد.
مایکروسافت 50 آسیب‌پذیری را وصله کرد
 
 
Share/Save/Bookmark
مایکروسافت در به‌روزرسانی‌های ماه جاری خود اقدام به رفع ۵۰ ایراد امنیتی کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مایکروسافت به‌روزرسانی‌های امنیتی ماه ژوئن ۲۰۱۸ را منتشر کرده‌است که در این ماه ۵۰ آسیب‌پذیری را برطرف کرده‌است.

به‌روزرسانی‌ها برای سیستم عامل ویندوز، اینترنت اکسپلورر، Edge، موتور جاوااسکریپت ChakraCore، آفیس و سرویس‌های مربوط به آن و برنامه‌های مبتنی بر وب عرضه شده‌اند.

در به‌روزرسانی‌های این ماه هیچ آسیب‌پذیری روز صفر مربوط به ویندوز وجود ندارد، اما مایکروسافت آسیب‌پذیری CVE-۲۰۱۸-۸۲۶۷ را که یک نقص اجرای کد از راه دور است برطرف کرده‌است. این آسیب‌پذیری هفته گذشته به‌صورت عمومی اطلاع‌رسانی شد.

علاوه‌بر به‌روزرسانی این ماه، مایکروسافت توصیه امنیتی جداگانه KB۴۳۳۸۱۱۰ را نیز منتشر کرده‌است که شامل راهنمای کدنویسی به منظور جلوگیری از ایجاد برنامه‌های آسیب‌پذیر به حمله اوراکل padding از طریق حالت Cipher-Block-Chaining یا رمزگذاری زنجیره بلوکی است. برنامه‌های توسعه‌یافته با این آسیب‌پذیری به مهاجم اجازه می‌دهند تا اطلاعات رمزگذاری شده را بدون دانستن کلید رمزگذاری رمزگشایی کند، که این‌گونه حمله می‌تواند به صورت محلی و یا خارج از شبکه انجام شود.

علاوه‌بر این، پس از نصب به‌روزرسانی‌های این ماه، بهبودهای مربوط به آسیب‌پذیری‌های Meltdown و Spectre به تنظیمات زیر تبدیل خواهدشد. لیست کامل ایرادهای نرم‌افزاری رفع شده در این ماه در جدول زیر آمده‌است.
مرجع : مرکز مدیریت راهبردی افتا ریاست جمهوری