۵۳ آسیب‌پذیری محصولات مایکروسافت به روزرسانی شد

به گزارش خبرگزاری مهر به نقل از مرکز افتای ریاست جمهوری، مایکروسافت به روزرسانی وصله امنیتی برای 53 آسیب‌پذیری که شامل Windows، IE، Edge، ChakraCore، Visual Studio، NET Framework.، ASP.NET، PowerShell،Microsoft Office ، Office Services و Adobe Flash Player می‌شود را منتشر کرد.

از این 53 آسیب پذیری، 17 مورد بحرانی و 34 مورد آن مهم دسته‌بندی شده‌اند.

اکثر آسیب‌پذیری‌های بحرانی ناشی از نقص‌های فیزیکی حافظه در دو مرورگر IE و Edge وChakra Scripting Engine است که در صورت موفقیت‌آمیز بودن اکسپلویت آن‌ها می‌تواند منجر به اجرای کد دلخواه در سیستم قربانی با حق دسترسی بالا توسط مهاجم از راه دور شود.

در فهرست زیر تعدادی از آسیب‌پذیری‌های مهم در محصولات مختلف مایکروسافت که در ماه‌ اخیر برای آن‌ها وصله امنیتی منتشر شده است مشاهده می‌شود:

    (Scripting Engine Memory Corruption Vulnerability (CVE-2018-8242   •
    (Edge Memory Corruption Vulnerability (CVE-2018-8262   •
    (Edge Memory Corruption Vulnerability (CVE-2018-8274   •
   (Scripting Engine Memory Corruption Vulnerability (CVE-2018-8275   •
    (Scripting Engine Memory Corruption Vulnerability (CVE-2018-8279   •
   (Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8280   •
    (Scripting Engine Memory Corruption Vulnerability (CVE-2018-8283   •
    (Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8286   •
    (Scripting Engine Memory Corruption Vulnerability (CVE-2018-8288   •
    (Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8290   •
    (Scripting Engine Memory Corruption Vulnerability (CVE-2018-8291   •
    (Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8294   •
    (Scripting Engine Memory Corruption Vulnerability (CVE-2018-8296   •
    (Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8298   •
    (Microsoft Edge Memory Corruption Vulnerability (CVE-2018-8301   •
    (Microsoft Edge Information Disclosure Vulnerability (CVE-2018-8324   •
    (PowerShell Editor Services Remote Code Execution Vulnerability (CVE-2018-8327   •

بنابراین به کاربران توصیه می‌شود تا نسبت به بروزرسانی اقدام کنند. برای نصب وصله امنیتی می‌توان به صورت دستی ‌آن‌ها را دانلود و نصب کرد و یا به صورت خودکار، می‌توان در نسخه‌های مختلف ویندوز از طریق مسیر زیر اقدام کرد:

Settings → Update & security → Windows Update → Check for updates