هشدار مرکز افتا ۱۰۸ آسیبپذیری برای ویندوز شناسایی شد مرکز افتا از انتشار اصلاحیههای جدید امنیتی برای ۱۰۸ آسیبپذیری ویندوز و دیگر محصولات مایکروسافت خبر داد و اعلام کرد:درجه اهمیت ۱۹ مورد از این آسیبپذیریها «حیاتی» و ۸۹ مورد «مهم» است. به گزارش مناقصهمزایده به نقل از مرکز مدیریت راهبردی افتا، اصلاحیههای مذکور آسیبپذیریهای ۱۰۸ […]
هشدار مرکز افتا
۱۰۸ آسیبپذیری برای ویندوز شناسایی شد
مرکز افتا از انتشار اصلاحیههای جدید امنیتی برای ۱۰۸ آسیبپذیری ویندوز و دیگر محصولات مایکروسافت خبر داد و اعلام کرد:درجه اهمیت ۱۹ مورد از این آسیبپذیریها «حیاتی» و ۸۹ مورد «مهم» است. به گزارش مناقصهمزایده به نقل از مرکز مدیریت راهبردی افتا، اصلاحیههای مذکور آسیبپذیریهای ۱۰۸ گانه اعلام شده مایکروسافت را در Windows و محصولات مختلف این شرکت ترمیم میکنند. بیش از نیمیاز آسیبپذیریهای ترمیم شده توسط مجموعه اصلاحیههای ماه آوریل مایکروسافت از نوع Remote Code Execution گزارش شدهاند. در این بین، پنج آسیبپذیری روز-صفر (Zero-day) هم وجود دارد که جزییات آنها قبلاً افشا شده بود؛ پیشتر کسپرسکی گزارش کرده بود که مهاجمان در حال سوءاستفاده از این آسیبپذیری، احتمالاً بهمنظور فرار از سد سندباکس یا ارتقای سطح دسترسی خود هستند. با این حال کسپرسکی اعلام کرده که قادر به کشف کل زنجیره حمله نبوده است و بنابراین از آسیبپذیریهای دیگر بکار رفته در جریان این حملات اطلاعی در دست نیست. مایکروسافت همچنین چهار آسیبپذیری حیاتی را نیز که همگی از نوع Remote Code Execution هستند در سرویسدهنده Exchange ترمیم کرده که سوءاستفاده از دو مورد از این آسیبپذیریهای حیاتی، بدون نیاز به اصالتسنجی ممکن است. در اسفند ۱۳۹۹ نیز شرکت مایکروسافت با انتشار بهروزرسانی اضطراری و خارج از برنامه، چهار آسیبپذیری بحرانی روز-صفر را در نسخ مختلف Exchange ترمیم کرده بود. دو آسیبپذیری حائزاهمیت دیگر در آخرین ترمیم شرکت مایکروسافت، ضعفهایی در Media Video Decoder هستند و بدون نیاز به سطح دسترسی بالا، امکان اجرای کد بهصورت از راه دور را، فراهم میکنند. ضعف دیگر شناسایی شده بهWindows Network File System مربوط است که بدون نیاز به دخالت کاربر، به مهاجم اجازه میدهد، کد بهصورت از راه دور، را اجراء کند. خبر فنی و تخصصی اصلاحیههای جدید امنیتی برای ۱۰۸ آسیبپذیری ویندوز و دیگر محصولات شرکت مایکروسافت و همچنین فهرست کامل این آسیبپذیریها در پایگاه اینترنتی مرکز مدیریت راهبردی افتا قابل مشاهده است.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.