شرکت مایکروسافت این ماه نیز بهروزرسانیهای امنیتی را برای ویندوز قدیمی و بازنشسته ایکسپی منتشر کرد.
۰
واناکرای، مایکروسافت را نگران سیستمعاملهای قدیمی کرد
مایکروسافت بازهم XP را وصله کرد
منبع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
شرکت مایکروسافت این ماه نیز بهروزرسانیهای امنیتی را برای ویندوز قدیمی و بازنشسته ایکسپی منتشر کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت مایکروسافت این ماه نیز در بهروزرسانیهای امنیتی خود، وصلههایی را برای سیستمعامل ویندوز ایکسپی و دیگر سیستمعاملهای قدیمی منتشر کرد تا تعدادی از آسیبپذیریهای حیاتی را برطرف کند تا توسط نفوذگران تحت حمایت دولت مورد بهرهبرداری قرار نگیرند.
مایکروسافت در اواسط ماه آوریل به مشتریان خود از وجود چند بهرهبرداری خبر داد که توسط گروه نفوذ Shadow Brokers منتشر شدهاست. گفته میشد این آسیبپذیریها توسط آژانس امنیت ملی آمریکا مورد بهرهبرداری قرار میگرفت و مایکروسافت در نسخههای جدید سیستمعامل در بهروزرسانیهای ماه مارس آنها را وصله کردهاست.
تقریباً یک ماه بعد از این قضیه، باجافزار واناکرای پدیدار شد که میلیونها دستگاه را در سراسر جهان تحتتأثیر قرار داد. پس از وقوع این حادثه، مایکروسافت تصمیم گرفت تا آسیبپذیری SMB را در ویندوز که توسط این باجافزار مورد بهرهبرداری قرار میگرفت در نسخههای دیگر ویندوز را که تحت پشتیبانی این شرکت نبود نیز برطرف کند. این شرکت درحالحاضر تصمیم گرفت در بهروزرسانیهای خود، همچنان وصلههایی را برای سیستمعاملهای ویندوز ایکسپی، ویندوز ویستا، ویندوز ۸ و کارگزار ویندوز ۲۰۰۳ منتشر کرده و آسیبپذیریهایی را که احتمال بهرهبرداری از آنها توسط نفوذگران وجود دارد برطرف کند.
در فهرست آسیبپذیریهایی که مایکروسافت در سیستمهای قدیمی وصله کردهاست میتوان سه مورد از بهرهبرداریهای گروه Shadow Brokers را مشاهده کرد که عبارتاند از:
EnglishmanDentist با شناسه CVE-۲۰۱۷-۸۴۸۷
EsteemAudit با شناسه CVE-۲۰۱۷-۰۱۷۶
ExplodingCan با شناسه CVE-۲۰۱۷-۷۲۶۹
در هر دو نسخه پشتیبانیشده و نشده ویندوز، روز سهشنبه وصلههایی برای آسیبپذیریهایی با شناسههای CVE-۲۰۱۷-۸۴۶۴ و CVE-۲۰۱۷-۸۵۴۳ منتشر شد که در دنیای واقعی توسط نفوذگران ناشناس مورد بهرهبرداری قرار میگرفتند.
آسیبپذیری اجرای کد از راه دور در بولتن MS۱۷-۰۱۳، آسیبپذیری خرابی حافظه در مرورگر اینترنت اکسپلورر با شناسه CVE-۲۰۱۷-۰۲۲۲، چند آسیبپذیری در سرویس SMB ویندوز با شناسههای CVE-۲۰۱۷-۰۲۶۷ و CVE-۲۰۱۷-۰۲۸۰، یک آسیبپذیری سرریز بافر در IIS که بهطور فعال مورد بهرهبرداری قرار میگرفت با شناسه CVE-۲۰۱۷-۷۲۶۹، آسیبپذیری ارتقای امتیاز در ویندوز با شناسه CVE-۲۰۱۷-۸۵۵۲ و یک آسیبپذیری اجرای کد از راه دور در olecnv۳۲.dll ویندوز که بهطور فعال مورد بهرهبرداری قرار میگرفت با شناسه CVE-۲۰۱۷-۸۴۸۷ ازجمله آسیبپذیریهای قدیمی هستند که در نسخههای قدیمی ویندوز وصله شدند.
مدیر مایکروسافت گفت: «تصمیم امروز ما برای انتشار بهروزرسانیهای امنیتی برای نسخههایی از ویندوز که تحت پشتیبانی ما نیستند به این معنی نیست که از استانداردها و سیاستهای کلی خودمان تخطی میکنیم. براساس ارزیابیهایی که توسط مهندسان ما از حوزه تهدیدات کنونی صورت گرفت، تصمیم بر این شد تا گستره بهروزرسانیهای امنیتی خود را وسیعتر کنیم.»
وی افزود: «مثل همیشه به کاربران خود توصیه میکنیم تا آخرین نسخه بهروزرسانی را انجامدهند و از بهروزترین بسترهای مایکروسافت استفادهکنند. ما پیشنهاد میکنیم همواره از سیستمهای مدرن و بهروز استفادهکنید. ویندوزهای قدیمی حتی اگر آخرین بهروزرسانیهای امنیتی را دریافت کردهباشند فاقد راهحلهای امنیتی جدید هستند.»
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت مایکروسافت این ماه نیز در بهروزرسانیهای امنیتی خود، وصلههایی را برای سیستمعامل ویندوز ایکسپی و دیگر سیستمعاملهای قدیمی منتشر کرد تا تعدادی از آسیبپذیریهای حیاتی را برطرف کند تا توسط نفوذگران تحت حمایت دولت مورد بهرهبرداری قرار نگیرند.
مایکروسافت در اواسط ماه آوریل به مشتریان خود از وجود چند بهرهبرداری خبر داد که توسط گروه نفوذ Shadow Brokers منتشر شدهاست. گفته میشد این آسیبپذیریها توسط آژانس امنیت ملی آمریکا مورد بهرهبرداری قرار میگرفت و مایکروسافت در نسخههای جدید سیستمعامل در بهروزرسانیهای ماه مارس آنها را وصله کردهاست.
تقریباً یک ماه بعد از این قضیه، باجافزار واناکرای پدیدار شد که میلیونها دستگاه را در سراسر جهان تحتتأثیر قرار داد. پس از وقوع این حادثه، مایکروسافت تصمیم گرفت تا آسیبپذیری SMB را در ویندوز که توسط این باجافزار مورد بهرهبرداری قرار میگرفت در نسخههای دیگر ویندوز را که تحت پشتیبانی این شرکت نبود نیز برطرف کند. این شرکت درحالحاضر تصمیم گرفت در بهروزرسانیهای خود، همچنان وصلههایی را برای سیستمعاملهای ویندوز ایکسپی، ویندوز ویستا، ویندوز ۸ و کارگزار ویندوز ۲۰۰۳ منتشر کرده و آسیبپذیریهایی را که احتمال بهرهبرداری از آنها توسط نفوذگران وجود دارد برطرف کند.
در فهرست آسیبپذیریهایی که مایکروسافت در سیستمهای قدیمی وصله کردهاست میتوان سه مورد از بهرهبرداریهای گروه Shadow Brokers را مشاهده کرد که عبارتاند از:
EnglishmanDentist با شناسه CVE-۲۰۱۷-۸۴۸۷
EsteemAudit با شناسه CVE-۲۰۱۷-۰۱۷۶
ExplodingCan با شناسه CVE-۲۰۱۷-۷۲۶۹
در هر دو نسخه پشتیبانیشده و نشده ویندوز، روز سهشنبه وصلههایی برای آسیبپذیریهایی با شناسههای CVE-۲۰۱۷-۸۴۶۴ و CVE-۲۰۱۷-۸۵۴۳ منتشر شد که در دنیای واقعی توسط نفوذگران ناشناس مورد بهرهبرداری قرار میگرفتند.
آسیبپذیری اجرای کد از راه دور در بولتن MS۱۷-۰۱۳، آسیبپذیری خرابی حافظه در مرورگر اینترنت اکسپلورر با شناسه CVE-۲۰۱۷-۰۲۲۲، چند آسیبپذیری در سرویس SMB ویندوز با شناسههای CVE-۲۰۱۷-۰۲۶۷ و CVE-۲۰۱۷-۰۲۸۰، یک آسیبپذیری سرریز بافر در IIS که بهطور فعال مورد بهرهبرداری قرار میگرفت با شناسه CVE-۲۰۱۷-۷۲۶۹، آسیبپذیری ارتقای امتیاز در ویندوز با شناسه CVE-۲۰۱۷-۸۵۵۲ و یک آسیبپذیری اجرای کد از راه دور در olecnv۳۲.dll ویندوز که بهطور فعال مورد بهرهبرداری قرار میگرفت با شناسه CVE-۲۰۱۷-۸۴۸۷ ازجمله آسیبپذیریهای قدیمی هستند که در نسخههای قدیمی ویندوز وصله شدند.
مدیر مایکروسافت گفت: «تصمیم امروز ما برای انتشار بهروزرسانیهای امنیتی برای نسخههایی از ویندوز که تحت پشتیبانی ما نیستند به این معنی نیست که از استانداردها و سیاستهای کلی خودمان تخطی میکنیم. براساس ارزیابیهایی که توسط مهندسان ما از حوزه تهدیدات کنونی صورت گرفت، تصمیم بر این شد تا گستره بهروزرسانیهای امنیتی خود را وسیعتر کنیم.»
وی افزود: «مثل همیشه به کاربران خود توصیه میکنیم تا آخرین نسخه بهروزرسانی را انجامدهند و از بهروزترین بسترهای مایکروسافت استفادهکنند. ما پیشنهاد میکنیم همواره از سیستمهای مدرن و بهروز استفادهکنید. ویندوزهای قدیمی حتی اگر آخرین بهروزرسانیهای امنیتی را دریافت کردهباشند فاقد راهحلهای امنیتی جدید هستند.»
کد مطلب : 12791
https://aftana.ir/vdcjvaev.uqe8hzsffu.htmlaftana.ir/vdcjvaev.uqe8hzsffu.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵