پشتیبانی 24/7 :

031-36691964 | 021-88203003

جستجو

وصله امنیتی سه شنبه -سپتامبر 2018: مایکروسافت حفره امنیتی Zero day را که توسط PowerPool مورد سوء استفاده قرار می گیرد، رفع نمود.

تیتر مطالب

وصله امنیتی سه شنبه ماه جاری مایکروسافت، 61 مورد نقص امنیتی در ویندوز و سایر نرم افزارها، مخصوصا در مرورگرهای اینترنت Internet Explorer و Edge، و همچنین در Office، Sharepoint، Hyper-V و NET Framework رفع می نماید .  17 به روز رسانی مهم، به صورت منظم در یک  جدول توسط موسسه فناوری SANS خلاصه شده است. (برای مشاهده جدول کلیک نمایید.)
مهمتر از همه، این دور جدید به روز رسانی شامل یک آسیب پذیری مهم در سیستم عامل های ویندوز 7 تا 10 است که محققین ESET آن را به عنوان گروهی تازه کشف شده به نام PowerPool شناخته اند .این آسیب پذیری که تحت CVE-2018-8440 ردیابی می شود، یک کاربر ویندوز می تواند روی سیستمی که وصله های امنیتی در آن نصب  نشده است، به دسترسی های سطح مدیریتی دستیابی پیدا کند.
علاوه بر این، گزارش این ماه به سه آسیب پذیری که قبل از روز سه شنبه رخ داد، اشاره می کند، اما مشخص نیست که تحت حمله قرار گرفته اند. فراتر از  CVE-2018-8409، آسیب پذیری سرویس درSystem.IO.Pipelines که جز آسیب پذیری های مهم قرار گرفته است، دو اشکال شناخته شده انتقادی را دریافت کرده است. اولین آنها، CVE-2018-8457، نقصی است که به وسیله آن می توان کد از راه دور اجرا نمود، که طبق گفته مشاوره مایکروسافت، “به نحوی است که در حافظه اشیاء در مرورگرهای مایکروسافت به کار می گیرد”. این نقص می تواند توسط یک فرد مورد سوء استفاده قرار گیرد و قربانیان را مجبور به بازدید از یک وب سایت مخرب از طریق مرورگر وب مایکروسافت کند.
آسیب پذیری مهم دیگری که قبلا شناسایی شده است،  CVE-2018-8475 ، یک آسیب پذیری اجرای کد از راه دور در ویندوز است که از فایل های تصویری خاصی ساخته شده است. این حمله از طریق یک حفره امنیتی با اجرای کد دلخواهی که فرد برای بارگیری یک فایل تصویری می دهد، انجام می شود.
در همین حال، Adobe  وصله امنیتی را منتشر کرده، که خیلی مورد توجه قرار نگرفته است. به روز رسانی در این ماه  شامل 9 اصلاح برای ColdFusion، به ویژه نسخه های 2018، 2016 و 11 در این پلت فرم توسعه یافته  وب است. از این شش به روز رسانی مهم، در پنج مورد از آنها مهاجمین می توانند کد دلخواه خود را در سیستم هدف اجرا کنند.
Adobe  همچنین یکی از به روزرسانی های Adobe Flash Player را برای سیستم عامل های ویندوز، macOS، لینوکس و کروم  منتشر نموده است، این شرکت بیان کرد این نقص privilege-escalation یک نقص بزرگ محسوب می شود و سوءاستفاده از آن میتواند منجر به افشای اطلاعات شود.

 

منبع : https://www.welivesecurity.com