رفع 51 آسیبپذیری مایکروسافت
مرکـــز مدیریت امداد و هماهنگی عملیـــات رخدادهـــای رایانهای(ماهر) از رفع 51 آسیبپذیری مرتبط با محصوالت مایکروسافت بهدنبال انتشار بهروزرسانی امنیتی ماه ژوئن سال ۲018 این شرکت خبر داد. به گزارش «ایران»، مایکروسافت در بهروزرســـانی امنیتی ماه ژوئن سال ۲018 خود در مجموع 51 آسیبپذیری را در محصوالتی همچون سیستمعاملهای ویندوز، مرورگرهای Microsoft Edge و Internet Explorer و مجموعـــه محصـــوالت Microsoft Office برطرف کرده است. موضوع مهم اینکه مایکروســـافت در این بهروزرسانی مقابله بیشتری در برابر نسخه 4 آسیبپذیری Spectre ارائه داده است و حال انتظار میرود Intel نیز بهروزرسانیهای ریزکد جدیدی را برای رفع این نقص ارسال کند. مایکروســـافت در ایـــن وصلـــه، آســـیبپذیری CVE-۲018-8۲۲5 را برطـــرف میســـازد. این آسیبپذیری یک نقص اجرای کد راه دور DNSAPI ویندوز است که به مهاجم اجازه میدهد کد دلخواه را در متن حســـاب سیستمی محلی اجرا کند. برای سوءاستفاده از این آسیبپذیری، مهاجم از کارگزار DNS مخربی برای ارسال پاســـخهای DNS خراب به هدف استفاده خواهد کرد. مایکروسافت ادعا میکند احتمال سوءاستفاده از این آسیبپذیری کم است اما واقعیت این است که تمامی نسخههای ویندوز، از جمله Windows 10 تحتتأثیر این آسیبپذیری قرار گرفتهاند. در بهروزرســـانی امنیتی ماه جاری، مایکروســـافت آســـیبپذیری بحرانی CVE-۲018-8۲31 که اجـــازه اجرای کد راه دور را میدهد نیز رفع کرده است. مهاجمی که از این آسیبپذیری سوءاستفاده کرده باشد میتواند کد دلخواه را اجرا و کنترل سیستم هدف را در دست گیرد.مایکروسافت ادعا میکند، احتمال سوءاستفاده از این آسیبپذیری نیز اندک است.