جمعه ۱۰ فروردين ۱۴۰۳ , 29 Mar 2024
جالب است ۰
مایکروسافت در به‌روزرسانی‌های ماه جاری خود اقدام به رفع ۵۰ ایراد امنیتی کرد.
منبع : مرکز مدیریت راهبردی افتا ریاست جمهوری
مایکروسافت در به‌روزرسانی‌های ماه جاری خود اقدام به رفع ۵۰ ایراد امنیتی کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مایکروسافت به‌روزرسانی‌های امنیتی ماه ژوئن ۲۰۱۸ را منتشر کرده‌است که در این ماه ۵۰ آسیب‌پذیری را برطرف کرده‌است.

به‌روزرسانی‌ها برای سیستم عامل ویندوز، اینترنت اکسپلورر، Edge، موتور جاوااسکریپت ChakraCore، آفیس و سرویس‌های مربوط به آن و برنامه‌های مبتنی بر وب عرضه شده‌اند.

در به‌روزرسانی‌های این ماه هیچ آسیب‌پذیری روز صفر مربوط به ویندوز وجود ندارد، اما مایکروسافت آسیب‌پذیری CVE-۲۰۱۸-۸۲۶۷ را که یک نقص اجرای کد از راه دور است برطرف کرده‌است. این آسیب‌پذیری هفته گذشته به‌صورت عمومی اطلاع‌رسانی شد.

علاوه‌بر به‌روزرسانی این ماه، مایکروسافت توصیه امنیتی جداگانه KB۴۳۳۸۱۱۰ را نیز منتشر کرده‌است که شامل راهنمای کدنویسی به منظور جلوگیری از ایجاد برنامه‌های آسیب‌پذیر به حمله اوراکل padding از طریق حالت Cipher-Block-Chaining یا رمزگذاری زنجیره بلوکی است. برنامه‌های توسعه‌یافته با این آسیب‌پذیری به مهاجم اجازه می‌دهند تا اطلاعات رمزگذاری شده را بدون دانستن کلید رمزگذاری رمزگشایی کند، که این‌گونه حمله می‌تواند به صورت محلی و یا خارج از شبکه انجام شود.

علاوه‌بر این، پس از نصب به‌روزرسانی‌های این ماه، بهبودهای مربوط به آسیب‌پذیری‌های Meltdown و Spectre به تنظیمات زیر تبدیل خواهدشد. لیست کامل ایرادهای نرم‌افزاری رفع شده در این ماه در جدول زیر آمده‌است.
کد مطلب : 14206
https://aftana.ir/vdcceiqs.2bq0x8laa2.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی