اصلاحیه لطمه پذیری های ویندوز منتشر گردید

اصلاحیه لطمه پذیری های ویندوز منتشر گردید

ابرنت: اصلاحیه های جدید امنیتی برای 108 لطمه پذیری ویندوز و دیگر محصولات مایکروسافت منتشر گردید.


به گزارش ابرنت به نقل از ایسنا، مایکروسافت اصلاحیه های لطمه پذیری های ۱۰۸ گانه اعلام شده را در Windows و محصولات مختلف این شرکت منتشر نمود که این لطمه پذیری ها را ترمیم می کند.
درجه اهمیت ۱۹ مورد از تازه ترین لطمه پذیری های اعلام شده مایکروسافت "حیاتی" (Critical) و ۸۹ مورد "مهم" (Important) است. بیش از نیمی از لطمه پذیری های ترمیم شده توسط مجموعه اصلاحیه های ماه آوریل مایکروسافت از نوع Remote Code Execution گزارش شده اند.
در این بین، پنج لطمه پذیری روز-صفر (Zero-day) هم وجود دارد که جزئیات آنها قبلاً افشا شده بود، قبل تر شرکت کسپرسکی گزارش کرده بود که مهاجمان در حال سوءاستفاده از این لطمه پذیری، احتمالاً بمنظور فرار از سد سندباکس یا ارتقای سطح دسترسی خود هستند.
با این وجود، کسپرسکی اعلام نموده که قادر به کشف کل زنجیره حمله نبوده است؛ بدین سبب از لطمه پذیری های به کار رفته دیگر در جریان این حملات اطلاعی در دست نیست.
مایکروسافت همین طور چهار لطمه پذیری "حیاتی" را نیز که همگی از نوع Remote Code Execution هستند در سرویس دهنده Exchange ترمیم کرده که سوءاستفاده از دو مورد از این لطمه پذیری های حیاتی، بدون نیاز به اصالت سنجی امکان دارد.
در اسفند ۱۳۹۹ نیز شرکت مایکروسافت با انتشار به روزرسانی اضطراری و خارج از برنامه، چهار لطمه پذیری بحرانی روز-صفر را در نسخ مختلف Exchange ترمیم کرده بود.
دو لطمه پذیری حائز اهمیت دیگر در آخرین ترمیم شرکت مایکروسافت، ضعف هایی در Media Video Decoder هستند و بدون نیاز به سطح دسترسی بالا، امکان اجرای کد بصورت ازراه دور را، فراهم می کنند.
ضعف دیگر شناسایی شده به Windows Network File System مربوط است که بدون نیاز به دخالت کاربر، به مهاجم اجازه می دهد کد بصورت ازراه دور را اجرا نماید.
لیست کامل این لطمه پذیری ها در پایگاه اینترنتی مرکز مدیریت راهبردی افتا قرار دارد.




منبع:

1400/01/29
14:20:38
0.0 / 5
1304
تگهای خبر: اینترنت , سرویس , مایكروسافت , محصولات
این مطلب را می پسندید؟
(0)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۲ بعلاوه ۴
ابر نت