info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

به‌روزرسانید!

خلاصه: این ماه هم همانند ماه‌های دیگر، غول‌های تکنولوژی به‌روزرسانی‌های امنیتی‌ای را برای محصولات خود ارائه کرده‌اند. در این بین مایکروسافت ۵۳ آسیب‌پذیری و ادوبی ۱۱۲ آسیب‌پذیری را وصله کرده‌اند، همچنین دبیان و اپل با ارائه‌ی به‌روزرسانی‌های امنیتی چندین آسیب‌پذیری بحرانی را رفع کرده‌اند! توصیه می‌کنیم به‌روزرسانی‌های امنیتی را هرچه زودتر اعمال کنید!

 

زمان آن فرارسیده که سیستم‌ها و نرم‌افزارهای خود را برای آخرین به‌روزرسانی‌های امنیتی منتشر شده توسط مایکروسافت، اپل، ادوبی و دبیان آماده کنید!

ادوبی

ادوبی به‌روزرسانی‌های امنیتی‌ای را برای ۱۱۲ آسیب‌پذیری در محصولاتش منتشر کرده است. این آسیب‌پذیری‌ها، ادوبی فلش پلیر، Adobe Experience Manager، Adobe Connect، Adobe Acrobat و Adobe Reader را تحت تاثیر قرار می‌دهند.

هیچ کدام از این آسیب‌پذیری‌های وصله‌شده در این ماه به‌صورت عمومی افشا نشده و در واقعیت مورد بهره‌برداری قرار نگرفته‌اند اما تحقیقات نشان می‌دهد که اکثر آن‌ها مهم و بحرانی هستند. برای اطلاعات بیشتر می‌توانید به این صفحه مراجعه کنید.

مایکروسافت

مایکروسافت نیز این هفته به‌روزرسانی‌های امنیتی‌ای را برای ۵۳ آسیب‌پذیری منتشر کرد. این آسیب‌پذیری‌ها وبندوز، اینترنت اکسپلورر، Edge، ChakraCore، .Net Framework ، ASP.NET، PowerShell، ویژوال استودیو و مایکروسافت آفیس و سرویس‌های آفیس و ادوبی فلش پلیر را تحت تاثیر قرار می‌دهند. از این ۵۳ آسیب‌پذیری، ۱۷ آسیب‌پذیری بحرانی، و ۳۴ آسیب‌پذیری مهم هستند. در این به‌روزرسانی هیچ آسیب‌پذیری بحرانی مرتبط با سیستم‌عامل ویندوز وجود ندارد، و به‌طور شگفت‌انگیزی هیچ‌کدام از آسیب‌پذیری‌های وصله شده توسط این کمپانی، به‌صورت عمومی افشا نشده و مورد استفاده قرار نگرفته‌اند. در کنار آسیب‌پذیری‌های مربوط به محصولات خود مایکروسافت، این کمپانی به‌روزرسانی‌هایی را نیز برای آسیب‌پذیری‌های محصولات ادوبی منتشر کرده است، که جزئیات آن را می‌توانید در این صفحه ببینید.

برای نصب به‌روزرسانی‌های امنیتی به‌سادگی به Setting ß Update & Security ß Windows Update ß Check for updates بروید و یا می‌توانید به صورت دستی به‌روزرسانی‌ها را نصب کنید.

دبیان

دبیان هم به‌روزرسانی‌های امنیتی‌ای را در این هفته منتشر کرده است، این به‌روزرسانی‌ها برای تعدادی آسیب‌پذیری در چندین پکیج دبیان منتشر شده‌اند. پروژه‌ی دبیان دستاورد یک گروه از افراد است که این سیستم‌عامل را به‌صورت کاملا رایگان ایجاد کرده‌اند. آسیب‌پذیری‌های دبیان مربوط به ruby-sprockets، libsoup2.4، php7.0، GOsa و Exiv2 می‌باشند. برای دریافت به‌روزرسانی‌ها، منبع زیر را به فایل source.list که در ‎/etc/apt/sources.list می‌توانید ببینید اضافه کنید و apt-get update && apt-get upgrade را اجرا کنید.

deb http://security.debian.org/debian-security stretch/updates main contrib non-free

اپل

اپل نیز همانند سایر کمپانی‌ها، به‌روزرسانی‌های امنیتی‌ای را برای رفع آسیب‌پذیری‌هایی در چندین محصول خود، منتشر کرده است. مهاجمان با بهره‌برداری از بعضی از این آسیب‌پذیری‌ها می‌توانند کنترل سیستم تحت تاثیر واقع شده را در دست بگیرند. این به‌روزرسانی‌ها برای iTunes برای ویندوز، iCloud برای ویندوز، Safari، سیستم‌عامل مک، watchOS، tvOS و iOS منتشر شده‌اند.

توصیه می‌کنیم به‌روزرسانی‌های امنیتی را هرچه زودتر اعمال کنید!

 

 

    

مطالب مرتبط

تحت نظارت وف ایرانی