۵۱ آسیب‌پذیری مایکروسافت برطرف شد

ماهر| با انتشار به ‌روزرسانی امنیتی ماه ژوئن سال ۲۰۱۸ مایکروسافت، ۵۱ آسیب‌پذیری مرتبط با محصولات این شرکت برطرف شد.  ‫مایکروسافت در به‌روزرسانی امنیتی ماه ژوئن سال ۲۰۱۸ خود در مجموع ۵۱ آسیب‌پذیری را در محصولاتی همچون سیستم‌عامل‌های ویندوز، مرورگرهای Microsoft Edge و Internet Explorer و مجموعه محصولات Microsoft Office برطرف کرده است.  چرخه‌ امنیتی ماه جاری نسبتا خوب بوده است زیرا هیچ آسیب‌پذیری کشف نشده اما این بدان معنی نیست که وصله‌ کردن سیستم‌ها به تاخیر بیفتد.

مهم‌تر از همه، مایکروسافت در این به‌روزرسانی مقابله‌ بیشتری در برابر نسخه‌ ۴ آسیب‌پذیری Spectre ارائه داده و حال انتظار می‌رود Intel نیز به ‌روزرسانی‌های ریزکد جدیدی را برای رفع این نقص ارسال کند.  مایکروسافت در این وصله آسیب‌پذیری CVE-۲۰۱۸-۸۲۲۵ را برطرف می‌کند. این آسیب‌پذیری یک نقص اجرای کد راه دور DNSAPI ویندوز است که به مهاجم اجازه می‌دهد کد دلخواه را در متن حساب سیستمی محلی اجرا کند.  برای سوءاستفاده از این آسیب‌پذیری، مهاجم از کارگزار DNS مخربی برای ارسال پاسخ‌های DNS خراب به هدف استفاده خواهد کرد.  مایکروسافت ادعا می‌کند احتمال سوءاستفاده از این آسیب‌پذیری کم است و درحال حاضر هیچ سوءاستفاده‌ شناخته‌شده‌یی وجود ندارد. تمامی نسخه‌های ویندوز ازجمله Windows ۱۰ تحت‌تاثیر این آسیب‌پذیری قرار گرفته‌اند.

در به‌روزرسانی امنیتی ماه جاری، مایکروسافت آسیب‌پذیری بحرانی CVE-۲۰۱۸-۸۲۳۱ که اجازه اجرای کد راه دور را می‌دهد نیز رفع کرده است. آسیب‌پذیری اجرای کد راه دور زمانی وجود دارد که پشته‌ پروتکل(HTTP HTTP.sys) اشیا را در حافظه به‌درستی به‌ کار نگیرد.