مایکروسافت در بهروزرسانیهای ماه جاری خود اقدام به رفع ۵۰ ایراد امنیتی کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مایکروسافت بهروزرسانیهای امنیتی ماه ژوئن ۲۰۱۸ را منتشر کردهاست که در این ماه ۵۰ آسیبپذیری را برطرف کردهاست.
بهروزرسانیها برای سیستم عامل ویندوز، اینترنت اکسپلورر، Edge، موتور جاوااسکریپت ChakraCore، آفیس و سرویسهای مربوط به آن و برنامههای مبتنی بر وب عرضه شدهاند.
در بهروزرسانیهای این ماه هیچ آسیبپذیری روز صفر مربوط به ویندوز وجود ندارد، اما مایکروسافت آسیبپذیری CVE-۲۰۱۸-۸۲۶۷ را که یک نقص اجرای کد از راه دور است برطرف کردهاست. این آسیبپذیری هفته گذشته بهصورت عمومی اطلاعرسانی شد.
علاوهبر بهروزرسانی این ماه، مایکروسافت توصیه امنیتی جداگانه KB۴۳۳۸۱۱۰ را نیز منتشر کردهاست که شامل راهنمای کدنویسی به منظور جلوگیری از ایجاد برنامههای آسیبپذیر به حمله اوراکل padding از طریق حالت Cipher-Block-Chaining یا رمزگذاری زنجیره بلوکی است. برنامههای توسعهیافته با این آسیبپذیری به مهاجم اجازه میدهند تا اطلاعات رمزگذاری شده را بدون دانستن کلید رمزگذاری رمزگشایی کند، که اینگونه حمله میتواند به صورت محلی و یا خارج از شبکه انجام شود.
علاوهبر این، پس از نصب بهروزرسانیهای این ماه، بهبودهای مربوط به آسیبپذیریهای Meltdown و Spectre به تنظیمات زیر تبدیل خواهدشد. لیست کامل ایرادهای نرمافزاری رفع شده در این ماه در جدول زیر آمدهاست.
دریافت صفحه با کد QR