جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
مایکروسافت برای نزدیک به 90 آسیب‌پذیری موجود در محصولات خود وصله‌های امنیتی و به‌روزرسانی‌هایی منتشر کرده است.
مایکروسافت برای نزدیک به 90 آسیب‌پذیری موجود در محصولات خود وصله‌های امنیتی و به‌روزرسانی‌هایی منتشر کرده است.
 
به گزارش افتانا، مجموعه ‌اصلاحیه‌های امنیتی شرکت مایکروسافت برای ترمیم حدود 90 آسیب‌پذیری در محصولات مختلف، منتشر شد که 9 مورد از آنها روز-صفر  گزارش شده است. اصلاحیه‌های مایکروسافت انواع مختلفی از آسیب‌پذیری‌ها ازجمله: اجرای از راه دور کد، افزایش سطح دسترسی، افشای اطلاعات، منع سرویس، دور زدن سازوکارهای امنیتی و جعل را در محصولات مایکروسافت ترمیم می‌کنند.
 
افزایش سطح دسترسی مهاجمان به سیستم‌های سازمان‌ها و دستگاه‌ها و همچنین اجرای کد از راه دور به‌ترتیب با 36 و 28 مورد، بیشترین سهم از انواع آسیب‌پذیری‌ها را به خود اختصاص داده‌‌اند. مایکروسافت، آن دسته از آسیب‌پذیری‌ها را روز-صفر می‌داند که قبل از عرضه اصلاحیه و به‌روزرسانی امنیتی یا مورد سوءاستفاده مهاجمان قرار گرفته‌اند یا جزییات آنها به‌طور عمومی افشا شده باشد و با این وصف 9 مورد از آسیب‌پذیری‌های وصله‌شده، از نوع روز-صفر اعلام شده است..
 
مهاجمان مدت‌ها قبل از اعلام مایکروسافت، از 6 مورد آسیب‌پذیری  روز-صفر، سوء استفاده کرده‌ و توانستند امکان اجرای از راه دور کد را برای خودشان فراهم و دسترسی خود را تا سطح سیستم ارتقا دهند. بی‌اثر کردن سازوکار امنیتی و اجرای فایل مخرب از دیگر سوء‌استفاده مهاجمان سایبری از آسیب‌پذیری‌های روز-صفر بوده است. مهاجمان سایبری همچنین سه آسیب‌پذیری روز-صفر را افشای عمومی کردند که با سوء‌استفاده از آنان علاوه بر نصب به‌روزرسانی مخرب و سرقت هش‌های NTLM، می‌توانند بدون نیاز به اصالت‌سنجی با ارسال یک فرمان دستکاری‌شده چاپ به سرویس آسیب‌پذیر به‌اشتراک‌گذاشته‌شده در سطح شبکه، اقدام به اجرای کد دلخواه بر روی سیستم‌عامل کنند.
 
فهرست کامل آسیب‌پذیری‌های ترمیم‌شده توسط مجموعه‌اصلاحیه‌های مایکروسافت برای ماه آگوست 2024 در این نشانی قابل دریافت است.
 
کد مطلب : 22397
https://aftana.ir/vdccm1qi.2bqio8laa2.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی