ماهر| با انتشار به روزرسانی امنیتی ماه ژوئن سال ۲۰۱۸ مایکروسافت، ۵۱ آسیبپذیری مرتبط با محصولات این شرکت برطرف شد. مایکروسافت در بهروزرسانی امنیتی ماه ژوئن سال ۲۰۱۸ خود در مجموع ۵۱ آسیبپذیری را در محصولاتی همچون سیستمعاملهای ویندوز، مرورگرهای Microsoft Edge و Internet Explorer و مجموعه محصولات Microsoft Office برطرف کرده است. چرخه امنیتی ماه جاری نسبتا خوب بوده است زیرا هیچ آسیبپذیری کشف نشده اما این بدان معنی نیست که وصله کردن سیستمها به تاخیر بیفتد.
مهمتر از همه، مایکروسافت در این بهروزرسانی مقابله بیشتری در برابر نسخه ۴ آسیبپذیری Spectre ارائه داده و حال انتظار میرود Intel نیز به روزرسانیهای ریزکد جدیدی را برای رفع این نقص ارسال کند. مایکروسافت در این وصله آسیبپذیری CVE-۲۰۱۸-۸۲۲۵ را برطرف میکند. این آسیبپذیری یک نقص اجرای کد راه دور DNSAPI ویندوز است که به مهاجم اجازه میدهد کد دلخواه را در متن حساب سیستمی محلی اجرا کند. برای سوءاستفاده از این آسیبپذیری، مهاجم از کارگزار DNS مخربی برای ارسال پاسخهای DNS خراب به هدف استفاده خواهد کرد. مایکروسافت ادعا میکند احتمال سوءاستفاده از این آسیبپذیری کم است و درحال حاضر هیچ سوءاستفاده شناختهشدهیی وجود ندارد. تمامی نسخههای ویندوز ازجمله Windows ۱۰ تحتتاثیر این آسیبپذیری قرار گرفتهاند.
در بهروزرسانی امنیتی ماه جاری، مایکروسافت آسیبپذیری بحرانی CVE-۲۰۱۸-۸۲۳۱ که اجازه اجرای کد راه دور را میدهد نیز رفع کرده است. آسیبپذیری اجرای کد راه دور زمانی وجود دارد که پشته پروتکل(HTTP HTTP.sys) اشیا را در حافظه بهدرستی به کار نگیرد.
