خلاصه: این ماه هم همانند ماه‌های دیگر، غول‌های تکنولوژی به‌روزرسانی‌های امنیتی‌ای را برای محصولات خود ارائه کرده‌اند. در این بین مایکروسافت 53 آسیب‌پذیری و ادوبی 112 آسیب‌پذیری را وصله کرده‌اند، همچنین دبیان و اپل با ارائه‌ی به‌روزرسانی‌های امنیتی چندین آسیب‌پذیری بحرانی را رفع کرده‌اند! توصیه می‌کنیم به‌روزرسانی‌های امنیتی را هرچه زودتر اعمال کنید!
 

مکانیزم امضای کد یکی از روش‌های احراز هویت توسعه دهندگان نرم‌افزار است. این مکانیزم در محصولات اپل دچار یک ضعف امنیتی است که امکان سو استفاده از آن و امضای بدافزار‌ها را به عنوان توسعه دهندگان مجاز را فراهم می‌نماید. این امر موجب می‌شود بدافزار امضا شده به این صورت بسیاری از مکانیزم‌های امنیتی را دور بزند. اپل این مساله را آسیب‌پذیری سیستم عامل تلقی نکرده و معتقد است که توسعه‌دهندگان باید این امر را برطرف نمایند.

خلاصه: مایکروسافت به تازگی وصله‌های امنیتی‌ای را برای 67 آسیب‌پذیری، شامل دو نقص روز صفرم که به‌صورت فعال توسط مجرمان سایبری مورد بهره‌برداری قرار می‌گیرند و دو باگ که به‌صورت عمومی منتشر شده‌اند، منتشر کرده است. به‌طور خلاصه مایکروسافت 21 آسیب‌پذیری بحرانی، 42 آسیب‌پذیری مهم و 4 آسیب‌پذیری با شدت کم را وصله کرده است. به کاربران شدیدا توصیه می‌شود که به‌منظور حفاظت از خود در برابر حملات فعال واقعی، به‌روزرسانی‌های امنیتی را سریعا نصب کنند.

خلاصه: باوجود اینکه گوگل برنامه‌های نوآورانه‌ای را برای امنیت و آسایش کاربران فراهم می‌کند اما در عین حال این غول فناوری در حفظ این برنامه‌ها از بدافزارها و دیگر حملات مخرب ضعیف است. این مورد شامل مرورگر کروم گوگل که توسط بیش از یک میلیارد کاربر بر روی دسکتاپ و دستگاه‌های اندرویدی استفاده می‌شود، نیز هست.

یک آسیب‌پذیری بحرانی روی پروتکل ارایه دهنده گواهی‌نامه امنیتی به نام CredSSP وجود دارد که همه نسخه‌های ویندوز را تحت تاثیر قرار می‌دهد. این آسیب‌پذیری به هکر‌ها اجازه می‌دهد که از پروتکل‌های ارتباط از راه دور محبوب RDP و WinRM سو استفاده نموده و اقدام به سرقت اطلاعات و اجرای کد مخرب روی کامپیوتر قربانی نمایند. مایکروسافت در به‌روز‌رسانی جدید خود این آسیب‌پذیری را وصله نموده است.