2 سال پیش
آسیب پذیری های مهم ویندوز ترمیم شد ایسنا
بیش از ۹۰ آسیبپذیری از قبیل اجرای کد از راه دور، ترفیع امتیازی، افشای اطلاعات، جعل، منع سرویس و عبور در ویندوز و دیگر محصولات مختلف شرکت مایکروسافت، ترمیم شد.
به گزارش ایسنا، بیش از ۹۰ آسیبپذیری در ویندوز و دیگر محصولات مختلف شرکت مایکروسافت، ترمیم شد. درجه اهمیت ۹ مورد از آسیبپذیریهای ترمیمشده در نخستین ماه میلادی ۲۰۲۲ "حیاتی" (Critical) و دیگر موارد، "مهم" (Important) اعلام شده است. این مجموعه اصلاحیهها، انواع مختلفی از آسیبپذیریها از قبیل اجرای کد از راه دور، ترفیع امتیازی، افشای اطلاعات، جعل، منع سرویس و عبور را در محصولات مختلف مایکروسافت ترمیم میکنند.
شش مورد از آسیبپذیریهای ترمیمشده این ماه، از نوع "روز-صفر" هستند، اگر چه موردی در خصوص کد مخرب (اکسپلویت) آنها گزارش نشده است. مایکروسافت آن دسته از آسیبپذیریهایی را از نوع روز - صفر میداند که پیشتر اصلاحیه رسمی برای ترمیم آنها ارائه نشده اما جزئیات آنها به طور عمومی منتشر شده است و یا مهاجمان در مواقعی از آنها سوءاستفاده کردهاند.
درواقع آسیبپذیری روز صفربه این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید.یکی از ملاکهای حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی میشوند.اغلب آسیبپذیریهای روز صفر توسط گروههای هکر تحت حمایت دولتها یا گروههای تروریستی بزرگ کشف میشوند و مورد سوءاستفاده قرار میگیرند.
اما کارشناسان مرکز مدیریت راهبردی افتا، از راهبران امنیتی سیستمهای ویندوزمیخواهند که توجه ویژهای به ضعف امنیتی با شناسه CVE-2022-21907داشته باشند، این ضعف امنیتی دارای درجه اهمیت "حیاتی" بوده و مهاجمان بدون احراز هویت میتوانند بستههای دستکاریشده را با استفاده از HTTP Protocol Stack (http.sys) به سرور موردنظر برای پردازش بستهها ارسال کنند. از آنجا که شرکت مایکروسافت اعلام کرده این آسیبپذیری دارای قابلیتهای کرم (Wormable Capabilities) است، ضروری است تا راهبران امنیتی با اولویت خاص سرورهای آسیبپذیر را وصله کنند.
از طریق یکی از آسیبپذیریهایی که حیاتی اعلام شده، مهاجمی که در شبکه نفوذ کرده است، میتواند از آن برای توسعه آلودگی در شبکه (Lateral Movement) و ماندگاری در شبکه یک سازمان سوءاستفاده کند. باتوجهبه اینکه نمونه اثباتگر برخی از ضعفهای امنیتی ماه جاری میلادی، منتشر شده است، توصیه میشود کاربران دراسرعوقت بهروزرسانی وصلهها را انجام دهند.
متأسفانه، تاکنون برای Office 2019 و همچنین Microsoft Office LTSC2021 هر دو در Mac وصلهای ارائه نشده است ولی این احتمال وجود دارد که مایکروسافت این وصلهها را به زودی در دسترس قرار دهد. فهرست کامل مجموعه اصلاحیههای ژانویه ۲۰۲۲ مایکروسافت، به همراه اطلاعات و توضیحات فنی و تخصصی در باره این ۹۰ آسیبپذیری ویندوز و دیگر محصولات شرکت مایکروسافت، در پایگاه اینترنتی مرکز مدیریت راهبردیامنیت فضای تولید وتبادل اطلاعات(افتا) منتشر شده است.
به گزارش ایسنا،کمتوجهی کاربران در بهروزرسانی آنتیویروس و مرورگر، باعث آلوده شدن سیستمها به بدافزارها میشود که از بین رفتن اطلاعات ذخیرهشده را در پی دارد. قربانیان فضای مجازی با بیتوجهی از طریق باز کردن پیوست ایمیلهای اسپم یا لینکهای درون آنها، باز کردن فایلهای دانلود شده آلوده از سایتهای نامعتبر یا کلیک روی لینکهای مخرب، از طریق توزیع تبلیغات آلوده، آلودگی از طریق هک و نفوذ به سیستمها؛ به خصوص سیستمهایی که آسیبپذیری آنها وصله نشده است، مورد سوءاستفاده قرار میگیرند.
انتهای پیام
#اخبار منبع: خبرگزاری ایسنا
بیشتر...
تبلیغات
تبلیغات
مطالب مرتبط
مرکز اطلاعرسانی فرماندهی انتظامی کشور در اطلاعیهای ضمنِ قدردانی مجدد از مردمِ قانونمدار ایران برای همکاری و همراهی در اجرایِ "طرحِ نور"، گزارشی از اقداماتِ فراجا را از آغازِ طرح تاکنون تشریح کرد.
1 ساعت پیش
بانک گردشگری در راستای ارائه خدمات ویژه به مشتریان خود، اقدام به طراحی طرح سپرده وام قرض الحسنه و تسهیلاتی پارسا نموده است.
1 ساعت پیش
ممکن است غیرقابل تصور به نظر برسد، اما پژوهشها نشان میدهد که کاهش وزن در سنین بالا ممکن است افراد را بیش از هر زمان دیگری در معرض مرگ زودرس قرار دهد.
یک ربع پیش
سرمربی تیم فوتبال شمس آذر قزوین با اشاره به اینکه امروز یکی از بهترین روزهای باشگاه استقلال بود، گفت: همه ۱۰۰ دقیقه از تماشای بازی لذت بردند.
1 ساعت پیش
این دومین سهمیه ماهانه سال ۱۴۰۳ است که به کارتهای هوشمند سوخت شخصی واریز خواهد شد؛ همچنین سهمیه سوخت خودروهای عمومی و خدماتی مطابق جدول سهمیه طرح مدیریت مصرف سوخت واریز میشود.
نیم ساعت پیش
نفیسه کوهنورد، خبرنگار ارشد بیبیسی گفت: همه این حمله اسرائیل به ایران را مسخره میکنند؛ میگویند اسرائیل ببر کاغذی است؛ اکنون هیمنه اسرائیل زیر سوال رفته و در واقع این یک پیروزی برای ایران و محور مقاومت است!/پارسین
نیم ساعت پیش
مدیر مسئول روزنامه اطلاعات، به توئیت عضو دفتر رهبری درباره حجاب واکنش نشان داد.
1 ساعت پیش
مدیرکل آموزش و پرورش کهگیلویه و بویراحمد گفت: 80 هزار متر مربع به فضای ورزشی مدارس استان در دولت سیزدهم اضافه و هم اکنون به 114 هزار متر مربع رسید.
1 ساعت پیش
بازیکن شمس آذر دلیل نشان دادن عدد 4 پس از گل زنی مقابل استقلال را بیان کرد.
1 ساعت پیش
بیشتر...