وصله امنیتی آگوست هفته گذشته در اختیار کاربران قرار گرفت. مایکروسافت با وصله امنیتی این ماه 48 آسیب پذیری امنیتی را وصله کرد. این بولتن امنیتی مایکروسافت شامل بروزرسانی های سیستم عامل ویندوز و هر دو مرورگر Edge و Internet Explorer می باشد. علاوه بر این نرم افزار های Adobe Flash Player , Microsoft SharePoint و همچنین نرم افزار Microsoft SQL Server نیز بروزرسانی شدند.

وصله امنیتی آگوست مایکروسافت

25 مورد از این وصله ها حیاتی می باشند هرچند که تقریبا همه متخصصان امنیتی به این نتیجه رسیده اند که مهم ترین بولتن امنیتی CVE-2017-8620 می باشد. این حفره امنیتی به هکرها اجازه داده تا کدهای مخرب خود را اجرا کرده و به رایانه های وصله نشده حمله کنند.

آسیب پذیری موجود در جستجو ویندوز که اجازه اجرای ریموت کد را به شخص مهاجم می داد وصله گردید. بولتن امنیتی CVE-2017-8620 مشکل امنیتی موجود در بخش جستجو ویندوز را برطرف ساخت. هکرها با استفاده از این آسیب پذیری قادرند تا کنترل کامل دیواس هدف را در اختیار بگیرند. در نتیجه مجرمان سایبری قادر به نصب و اجرای برنامه های مخرب , تروجان ها و یا حذف و سرقت داده ها خواهند بود.

یکی از بزرگترین تهدیدهای مرتبط با این حفره امنیتی این است که هکرها قادر به استفاده از آن برای توزیع کرم های واگیردار هستند. این سناریو توسط بدافزارهای WannaCry و NotPeyta پیاده سازی شد. هرچند این آسیب پذیری (برخلاف WannaCry) در همه نسخه های ویندوز حتی ویندوز 10 نیز پشتیبانی می شود.

بروزرسانی منتشر شده , باگ مرتبط با نحوه اداره اشیا در حافظه توسط جستجو ویندوز را برطرف ساخته است. در صورتیکه بروزرسانی خودکار را در ویندوز غیرفعال کرده اید, خیلی سریع اقدام به نصب وصله امنیتی به صورت دستی کنید.

ادوبی نیز بروزرسانی های امنیتی بیشتری برای محصولات خود ارایه کرده است. مایکروسافت در وصله امنیتی آگوست نرم افزار فلش پلیر را وصله کرد هرچند که کمپانی ادوبی خود نیز بروزرسانی های امنیتی برای این مورد ارایه کرد. این شرکت 81 حفره امنیتی موجود در نرم افزارهای Flash Player , Acrobat and Reader , Experience Manager و نرم افزار Digital Editions را وصله کرد.