خلاصه: بهروزرسانیهای امنیتی مایکروسافت که برای ماه ژوئن منتشر کرده است، حاوی وصلههایی برای بیش از ۵۰ آسیبپذیری میباشد. این بهروزرسانی امنیتی برای برخی از پراستفادهترین محصولات مایکروسافت شامل اینترنت اکسپلورر، مایکروسافت edge، مایکروسافت ویندوز، مایکروسافت آفیس و سرویسهای مایکروسافت آفیس، وباپلیکیشنها، ChakraCore و ادوبی فلشپلیر منتشر شده است. توصیه میکنیم که هرچهزودتر این بهروزرسانیها را اعمال کنید.
بهروزرسانیهای امنیتی مایکروسافت که برای ماه ژوئن منتشر کرده است، حاوی وصلههایی برای بیش از ۵۰ آسیبپذیری میباشد. این بهروزرسانی امنیتی برای برخی از پراستفادهترین محصولات مایکروسافت شامل اینترنت اکسپلورر، مایکروسافت edge، مایکروسافت ویندوز، مایکروسافت آفیس و سرویسهای مایکروسافت آفیس، وباپلیکیشنها، ChakraCore و ادوبی فلشپلیر منتشر شده است.
در این بهروزرسانی، چندین آسیبپذیری انحراف حافظه و اجرای کد از راه دور در محصولات بهخصوص در مایکروسافت Edge و مایکروسافت ویندوز وصله شدهاند. علاوه بر محصولات مایکروسافت، بهروزرسانیهای این ماه شامل بهروزرسانی یک آسیبپذیری روز صفرم (CVE-2018-5002) در فلشپلیر نیز میشود.
آسیبپذیریهای انحراف حافظه در اینترنت اکسپلورر و مایکروسافت Edge نیز در این بهروزرسانی امنیتی رفع شدهاند.
این به روزرسانی شامل رفع آسیبپذیری افزایش امتیاز مایکروسافت آفیس نیز میباشد. این آسیبپذیری مهاجمان را قادر به انجام حملات تزریق محتوا/اسکریپت میکند.
آسیبپذیری اجرای کد از راه دور ویندوز که مهاجمان را قادر به گرفتن کنترل کامل سیستم آسیبپذیر میکرد، نیز در این بهروزرسانی وصله شده است.
مایکروسافت یک مشاوره امنیتی KB4338110 مستقل نیز برای حمله اوراکل منتشر کرده است، این حمله علیه دادههای رمزشده انجام میشود، و به مهاجمان امکان رمزگشایی محتوای دادهها بدون دانستن کلید را میدهد.
شما میتوانید لیست کامل آسیبپذیریهای رفع شده را در این صفحه ببینید.
