شرکت مایکروسافت با شناسایی 121 آسیبپذیری در محصولات مختلف خود، مجموعهای از اصلاحات امنیتی را برای ترمیم آنها منتشر کرده است.
۱
به گزارش افتانا، مجموعه اصلاحیههای ماه آوریل، انواع مختلفی از آسیبپذیریها از جمله اجرای از راه دور کد، افزایش سطح دسترسی، افشای اطلاعات، منع سرویس، دور زدن سازوکارهای امنیتی و جعل را ترمیم میکنند.
اجرای از راه دور کد و افزایش سطح دسترسی به ترتیب با 49 و 31 مورد، بیشترین سهم از انواع آسیبپذیریها را در محصولات مایکروسافت به خود اختصاص دادهاند.
یازده مورد از آسیبپذیریهای وصلهشده نیز "بحرانی" گزارش شدهاند. شدت سایر آسیبپذیریها (110 مورد) هم "زیاد" اعلام شده است.
در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، "بحرانی" تلقی شده و اصلاحیههایی که این نوع نقاط ضعف را ترمیم میکنند، بالاترین درجه حساسیت یا "بحرانی" را دریافت میکنند.
نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیههایی با درجه حساسیت "زیاد" برطرف و ترمیم میشوند.
نکته قابل توجه این که مهاجمان و گردانندگان باجافزار RansomEXX از یکی از آسیبپذیریهای ترمیمشده شرکت مایکروسافت با شناسه CVE-2025-29824 ، از مدتی پیش، در حال سوء استفاده هستند؛ این آسیبپذیری، مهاجم را قادر میسازد تا دسترسی خود را تا سطح SYSTEM بر روی ماشین قربانی ارتقا دهد.
خبر فنی و تخصصی این آسیبپذیریها، فهرست آنان و اطلاعات بیشتری از سوءاستفاده مهاجمان از آسیب پذیری«روز-صفر» در این لینک منتشر شده است.
کد مطلب : 22755
https://aftana.ir/vdcam0nu.49num15kk4.htmlaftana.ir/vdcam0nu.49num15kk4.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵