میرنیوز
۱۲۳ آسیبپذیری امنیتی ویندوز اصلاح شد
5 سال پیش
به گزارش خبرگزاری مهر به نقل از مرکز راهبردی افتای ریاست جمهوری، درجه حساسیت ۱۸ مورد از آسیبپذیریهای ترمیم شده توسط اصلاحیههای مایکروسافت «حیاتی» (Critical) و ۱۰۵ مورد از آنها «مهم» (Important) اعلام شده است.
تعداد آسیبپذیری ترمیم شده توسط مجموعه اصلاحیههای این ماه پس از ماه ژوئن ۲۰۲۰ که در جریان آن ۱۲۹ ضعف امنیتی در محصولات مایکروسافت ترمیم شدند، بیسابقه است.
از نکات قابل توجه در خصوص مجموعه اصلاحیههای مایکروسافت، ترمیم یک آسیبپذیری روز-صفر (Zero-day) با شناسه CVE-۲۰۲۰-۱۳۵۰ در بخش سرویسدهنده DNS سیستم عامل Windows است.
این آسیبپذیری که بر اساس استاندارد CVSS به آن بالاترین شدت حساسیت (۱۰ از ۱۰) تخصیص داده شده از باگی در نحوه پیادهسازی نقش (Role) سرویسدهنده DNS در تمامی نسخ Windows Server – از ۲۰۰۳ تا ۲۰۱۹ – ناشی میشود. سوءاستفاده از این آسیبپذیری، مهاجم را قادر به اجرای کد بهصورت از راه دور میکند.
با توجه به نقش کلیدی سرویسدهندگان DNS در سطح شبکه و در اکثر مواقع ارتباط تمامی ایستگاههای کاری با آنها، بهکارگیری این آسیبپذیری جدی در بدافزارهایی از نوع کرم (Worm) محتمل دانسته شده است.
اگر چه تاکنون نمونهای از سوءاستفاده مهاجمان از CVE-۲۰۲۰-۱۳۵۰ گزارش نشده، اما نصب اصلاحیه آن با اولویت بالا تأکید میشود.
در صورت عدم امکان اعمال اصلاحیه، مایکروسافت راهکاری نیز برای مقاومسازی موقت این آسیبپذیری ارائه کرده است که از طریق این لینک قابل دریافت و مطالعه است.
همچنین ۳ آسیبپذیری حیاتی در نرم افزارهای Edge و VBScript Engine مایکروسافت، مهاجم را قادر به اجرای کد از راه دور میکند. هدایت کاربر به یک صفحه اینترنتی حاوی کد مخرب از جمله سناریوهای احتمالی در سوءاستفاده از این آسیبپذیری است. در صورت موفقیت مهاجم در سوءاستفاده از آسیبپذیری مذکور، امکان اجرای کد بهصورت از راه دور روی دستگاه قربانی با سطح دسترسی کاربر جاری فراهم میشود.
مهاجم با بهرهجویی از این آسیبپذیریهای حیاتی میتواند از طریق روشهایی همچون تشویق کاربر به دریافت فایلهای مخرب دستکاری شده در جریان حملات تحت وب یا فیشینگ اقدام به اجرای کد بهصورت از راه دور روی سیستم قربانی کند.
۶ ضعف امنیتی در محصول Hyper-V، از دیگر آسیبپذیریهای حیاتی مایکروسافت هستند که مهاجم را قادر به اجرای کد روی سیستم عامل میزبان از طریق ماشین میهمان میکنند.
فهرست کامل آسیبپذیریهای ترمیم شده توسط مجموعه اصلاحیههای مایکروسافت در پرتال مرکز افتا ارائه شده است.
منبع : خبرگزاری مهر
کلمات کلیدی : میرنیوز سیستم عامل ویندوز امنیت اطلاعات مرکز افتای ریاست جمهوری مایکروسافت
اشتراک گذاری :
آخرین اخبار علمی
نمایه شدن ۲۷ مجله دانشگاه تهران در پایگاه بینالمللی «ابسکو»
آغاز به کار کمیسیون ویژه نخبگان هنری بنیاد ملی نخبگان
نقش استارتآپها در توسعه اقتصاد مردمی
توسعه همکاری دانشگاه امیرکبیر با شرکت پالایش و پخش فرآوردههای نفتی
سرپرست موسسه پژوهش و برنامهریزی آموزش عالی منصوب شد
رشد ۱۵۰ رتبهای دانشگاه شریف در رتبهبندی موضوعی کیو اس ۲۰۲۵
استمرار فعالیت صدای مشاور دانشجو در ایام نوروز
سرپرست دانشگاههای یاسوج و شهرکرد منصوب شدند
نماینده داروسازان چه نکاتی را در محضر رهبر انقلاب مطرح کرد؟
ارسال نامه درخواست اصلاح تعرفه خدمات دارویی به وزیر بهداشت
حوادث مرتبط با چهارشنبهسوری ۱۴۰۳؛ ۳۸۸ مصدوم و ۶ فوتی
ضوابط بودجه وزارت بهداشت در ۱۴۰۴ ابلاغ شد
همکاری مشترک برای توسعه باتریهای گرافن-آلومینیوم یون
برترینهای جشنواره کانونهای علمی طلاب مشخص شدند
جلوگیری از چاقی با مسدود کردن یک آنزیم کلیدی در روده
بهترین دانشگاههای ایران در رشتههای مهندسی و پزشکی معرفی شدند
۲ واکسن جدید علیه بیماریهای خطرناک کودکان
طب سوزنی به بهبود کدام بیماریها کمک میکند؟
افزایش فهرستگان کتابخانههای دانشگاهی به یک میلیون و ۵۰۰ هزار عنوان
مراکز برگزاری آزمون زبان msrt معرفی شدند
نامه وزارت بهداشت به وزارت خارجه برای یک دعوت
مسیر پیادهروی هوشمند در پارک عباسآباد راهاندازی میشود
هوش مصنوعی جی پی اس را هم منسوخ میکند
فعالیت سامانههای ایرانداک تا پایان سال متوقف شد
جوانسازی پوست با مکملها؛ حقیقت یا تبلیغات؟
نحوه دریافت معافیت تحصیلی دانشجویان شاغل به تحصیل در خارج اعلام شد
ایجاد مسیر پیادهروی هوشمند در پارک عباسآباد
افزایش ۳۰۰ درصدی منابع تغذیه دانشجویی در سال جدید
داروهایی که بعد از مصرف روی رانندگی تاثیر میگذارد
رئیسزاده: به اجرای برنامه پزشکی خانواده خوشبین نیستم
