سیاست و بازاریابی

آخرين مطالب

مایکروسافت بیش از 100 آسیب پذیری ویندوز را اصلاح کرد نکات خواندني

مایکروسافت بیش از 100 آسیب پذیری ویندوز را اصلاح کرد
  بزرگنمايي:

سیاست و بازاریابی - مهر / شرکت مایکروسافت در اصلاحیه‌های امنیتی ماهانه خود 123 آسیب‌پذیری را در سیستم عامل ویندوز و برخی دیگر از سرویس‌ها و نرم‌افزارهایش ترمیم کرد.
درجه حساسیت 18 مورد از آسیب‌پذیری‌های ترمیم شده توسط اصلاحیه‌های مایکروسافت «حیاتی» (Critical) و 105 مورد از آنها «مهم» (Important) اعلام شده است.
تعداد آسیب‌پذیری ترمیم شده توسط مجموعه اصلاحیه‌های این ماه پس از ماه ژوئن 2020 که در جریان آن 129 ضعف امنیتی در محصولات مایکروسافت ترمیم شدند، بی‌سابقه است.
از نکات قابل توجه در خصوص مجموعه اصلاحیه‌های مایکروسافت، ترمیم یک آسیب‌پذیری روز-صفر (Zero-day) با شناسه CVE-2020-1350 در بخش سرویس‌دهنده DNS سیستم عامل Windows است.
این آسیب‌پذیری که بر اساس استاندارد CVSS به آن بالاترین شدت حساسیت (10 از 10) تخصیص داده شده از باگی در نحوه پیاده‌سازی نقش (Role) سرویس‌دهنده DNS در تمامی نسخ Windows Server – از 2003 تا 2019 – ناشی می‌شود. سوءاستفاده از این آسیب‌پذیری، مهاجم را قادر به اجرای کد به‌صورت از راه دور می‌کند.
با توجه به نقش کلیدی سرویس‌دهندگان DNS در سطح شبکه و در اکثر مواقع ارتباط تمامی ایستگاه‌های کاری با آنها، به‌کارگیری این آسیب‌پذیری جدی در بدافزارهایی از نوع کرم (Worm) محتمل دانسته شده است.
اگر چه تاکنون نمونه‌ای از سوءاستفاده مهاجمان از CVE-2020-1350 گزارش نشده، اما نصب اصلاحیه آن با اولویت بالا تأکید می‌شود.
در صورت عدم امکان اعمال اصلاحیه، مایکروسافت راهکاری نیز برای مقاوم‌سازی موقت این آسیب‌پذیری ارائه کرده است که از طریق این لینک قابل دریافت و مطالعه است.
همچنین 3 آسیب‌پذیری حیاتی در نرم افزارهای Edge و VBScript Engine مایکروسافت، مهاجم را قادر به اجرای کد از راه دور می‌کند. هدایت کاربر به یک صفحه اینترنتی حاوی کد مخرب از جمله سناریوهای احتمالی در سوءاستفاده از این آسیب‌پذیری است. در صورت موفقیت مهاجم در سوءاستفاده از آسیب‌پذیری مذکور، امکان اجرای کد به‌صورت از راه دور روی دستگاه قربانی با سطح دسترسی کاربر جاری فراهم می‌شود.
مهاجم با بهره‌جویی از این آسیب‌پذیری‌های حیاتی می‌تواند از طریق روش‌هایی همچون تشویق کاربر به دریافت فایل‌های مخرب دستکاری شده در جریان حملات تحت وب یا فیشینگ اقدام به اجرای کد به‌صورت از راه دور روی سیستم قربانی کند.
6 ضعف امنیتی در محصول Hyper-V، از دیگر آسیب‌پذیری‌های حیاتی مایکروسافت هستند که مهاجم را قادر به اجرای کد روی سیستم عامل میزبان از طریق ماشین میهمان می‌کنند.


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

اینتل هک شد

رفاقت سامسونگ و مایکروسافت از هر زمان دیگری بیشتر می‌شود

بازی معمایی The Pedestrian برای پلی استیشن تایید شد

بسته‌ الحاقی جدید بازی Control معرفی شد

با امضای ترامپ اپلیکیشن‌های معروف چینی در آمریکا ممنوع شدند

بازی Borderlands 3 برای مدتی محدود رایگان خواهد بود

دارندگان گوشی‌های وان‌پلاس از این پس بازی PUBG را در 90 فریم بر ثانیه تجربه خواهند کرد

ترامپ دستور مسدودسازی هرگونه تراکنش مالی با شرکت مالک تیک تاک را صادر کرد

آجودانیه؛ از عکاسباشی ناصری تا بوستان شطرنج

بازی Serious Sam 4 این‌چنین جذاب با تاخیر مواجه شد

از بازی واقعیت مجازی Vader Immortal رونمایی شد

هزاران کانال چینی از یوتیوب اخراج شدند

فقر آتشنشانی اهواز در حوزه تجهیزات

هدفون سونی WH-1000XM4 معرفی شد

HTC گوشی پایین رده جدیدی را در سکوت خبری روانه بازار کرد

سیستم مورد نیاز بازی Fast & Furious Crossroads اعلام شد

پیام تسلیت دکتر عیسی کلانتری، معاون رییس جمهور و رییس سازمان حفاظت محیط زیست، به مناسبت درگذشت استاد هنریک مجنونیان

پیام دکتر کلانتری، معاون رییس جمهور و رییس سازمان حفاظت محیط زیست، به مناسبت روز خبرنگار

خرید و فروش دنا پلاس ایران خودرو با خودرو45

با کنار رفتن اپل، مایکروسافت بزرگ‌ترین مشتری برای خرید تیک تاک شد

گوگل تولید میان‌رده تازه به بازار آمده‌اش را متوقف کرد

به‌دلیل مشکلی در مایکروسافت اکسل، نام 27 ژن تغییر پیدا کرد

انتقال انبار نفت موضوع جلسه مشترک وزارت نفت و شورای شهر

مکاشفه از سیدخندان تا چهارراه قصر

MTN هم ایران را ترک می‌کند

باگ امنیتی جدیدی در توییتر

هدفون سونی WH-1000XM4 با قیمت 350 دلار معرفی شد

ظرفیت تولید پروپیلن کشور به 4 میلیون تن می‌رسد

قبل از خرید گوشی دست‌دوم چه اقدامی الزامی است؟

بتای عمومی macOS Big Sur منتشر شد

پردازنده AMD Ryzen 9 4950X با 16 هسته ذن 3 رؤیت شد

دف نوازی و نورافشانی در برج میلاد

MTN سهام‌ ایرانسل خود را به فروش می‌رساند و ایران را ترک می‌کند

گوگل تولید گوشی پیکسل 4 را متوقف کرد

پیام تبریک مدیرکل روابط عمومی وزارت نفت به مناسبت روز «خبرنگار»

زمینِ غمگین! اما این شب‌ها در آسمان جشن است

شاهین کراس 200 میلیونی در راه است؛ نسخه کراس اوور سایپا شاهین معرفی شد

گوگل قابلیت رمزگذاری پوشه‌‌ها را به دستگاه‌های اندرویدی اضافه کرد

بازی Horizon Zero Dawn برای رایانه‌های شخصی در دسترس قرار گرفت

اینتل چگونه می‌تواند از بحران‌های کنونی عبور کند؟

توییتر از احتمال افشای پیام‌های خصوصی کاربران نسخه اندروید خبر می‌دهد

دانشمندان نشانه‌های بیولوژیکی موارد شدید کووید 19 را کشف کردند

مشکلات سامسونگ در فرایند تولید پنج نانومتری، کوالکام را به همکاری با TSMC سوق داده است

دوال سنس و لوازم جانبی PS5 سونی را در تصاویر 360 درجه رسمی ببینید

لوگو هوشمندانه گوگل کاربران را به زدن ماسک و رعایت فاصله اجتماعی تشویق می‌کند

آزمایش جدیدی که نویدبخش تشخیص بیماری آلزایمر است

اسنپدراگون 860 در دست توسعه است

پنل نمایشگر آیفون 12 لو رفت

بازی Sense - A Cyberpunk Ghost Story به‌زودی منتشر خواهد شد

ساعت هوشمند گلکسی واچ 3 تاییدیه غذا و دارو گرفت!

سیاست و بازاریابی

سیاست و بازاریابی