مركز افتا اعلام كرد؛

۹۰ لطمه پذیری حیاتی و مهم در ویندوز ترمیم شد

۹۰ لطمه پذیری حیاتی و مهم در ویندوز ترمیم شد

مرکز افتای ریاست جمهوری با بیان ترمیم بیش از 90 لطمه پذیری در ویندوز و سایر محصولات مایکروسافت، از راهبران امنیتی این سیستم ها خواست تا توجه ویژه به ضعفهای امنیتی با درجه حیاتی داشته باشند.


به گزارش ابرنت به نقل از مرکز مدیریت راهبردی افتا، درجه اهمیت ۹ مورد از لطمه پذیری های ترمیم شده در اولین ماه میلادی ۲۰۲۲، حیاتی (Critical) و دیگر موارد، مهم (Important) اعلام شده است. این مجموعه اصلاحیه ها، انواع مختلفی از لطمه پذیری ها از قبیل اجرای کد ازراه دور، ترفیع امتیازی، افشای اطلاعات، جعل، منع سرویس و عبور را در محصولات مختلف مایکروسافت ترمیم می کنند.۶ مورد از لطمه پذیری های ترمیم شده این ماه، از نوع «روز-صفر» هستند، بااینکه موردی درباب کد مخرب (اکسپلویت) آنها گزارش نشده است. مایکروسافت آن دسته از لطمه پذیری هایی را از نوع روز - صفر می داند که قبل تر اصلاحیه رسمی برای ترمیم آنها ارائه نشده اما جزییات آنها بطور عمومی انتشار یافته است و یا مهاجمان در مواقعی از آنها سوءاستفاده کرده اند. کارشناسان مرکز مدیریت راهبردی افتا، از راهبران امنیتی سیستم های ویندوز می خواهند که توجه ویژه ای به ضعف امنیتی با شناسه ۲۰۲۲-۲۱۹۰۷CVE_ داشته باشند. این ضعف امنیتی دارای درجه اهمیت «حیاتی» بوده و مهاجمان بدون احراز هویت می توانند بسته های دست کاری شده را با بهره گیری از HTTP Protocol Stack (http.sys) به سرور موردنظر برای پردازش بسته ها ارسال نمایند. از آنجائیکه شرکت مایکروسافت اعلام نموده این لطمه پذیری دارای قابلیت های کرم (Wormable Capabilities) است، لازم است تا راهبران امنیتی با اولویت خاص سرورهای لطمه پذیر را وصله کنند. بوسیله یکی از لطمه پذیری هایی که حیاتی اعلام شده، مهاجمی که در شبکه نفوذ کرده است، می تواند از آن برای توسعه آلودگی در شبکه (Lateral Movement) و ماندگاری در شبکه یک سازمان سوءاستفاده کند. باتوجه به اینکه نمونه اثبات گر تعدادی از ضعف های امنیتی ماه جاری میلادی، انتشار یافته است، سفارش می شود کاربران در اسرع وقت بروزرسانی وصله ها را انجام دهند. تا حالا برای Office ۲۰۱۹ و همین طور Microsoft Office LTSC۲۰۲۱ هر دو در Mac وصله ای ارائه نشده است ولی این احتمال وجود دارد که مایکروسافت این وصله ها را به زودی در دسترس قرار دهد. لیست کامل مجموعه اصلاحیه های ژانویه ۲۰۲۲ مایکروسافت، به همراه اطلاعات و توضیحات فنی و تخصصی درباره این ۹۰ لطمه پذیری ویندوز و دیگر محصولات شرکت مایکروسافت، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا انتشار یافته است.

1400/10/25
14:31:48
0.0 / 5
575
تگهای خبر: اینترنت , سرور , سرویس , سیستم
این مطلب را می پسندید؟
(0)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۵ بعلاوه ۳
ابر نت