صدمه پذیری های مهم ویندوز ترمیم شد
به گزارش برتریها بیشتر از ۹۰ صدمه پذیری از قبیل اجرای کد از راه دور، ترفیع امتیازی، افشای اطلاعات، جعل، منع سرویس و عبور در ویندوز و دیگر محصولات مختلف شرکت مایکروسافت، ترمیم شد.
به گزارش برتریها به نقل از ایسنا، بیشتر از ۹۰ صدمه پذیری در ویندوز و دیگر محصولات مختلف شرکت مایکروسافت، ترمیم شد. درجه اهمیت ۹ مورد از صدمه پذیری های ترمیم شده در اولین ماه میلادی ۲۰۲۲ "حیاتی" (Critical) و دیگر موارد، "مهم" (Important) اعلام شده است. این مجموعه اصلاحیه ها، انواع مختلفی از صدمه پذیری ها از قبیل اجرای کد از راه دور، ترفیع امتیازی، افشای اطلاعات، جعل، منع سرویس و عبور را در محصولات مختلف مایکروسافت ترمیم می کنند.
شش مورد از صدمه پذیری های ترمیم شده این ماه، از نوع "روز-صفر" هستند، با اینکه موردی در مورد کد مخرب (اکسپلویت) آنها گزارش نشده است. مایکروسافت آن دسته از صدمه پذیری هایی را از نوع روز - صفر می داند که پیشتر اصلاحیه رسمی برای ترمیم آنها عرضه نشده اما جزئیات آنها به صورت عمومی انتشار یافته است و یا مهاجمان در مواقعی از آنها سوءاستفاده کرده اند.
درواقع صدمه پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن عرضه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. یکی از ملاک های پشتیبانی از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می شوند. اغلب صدمه پذیری های روز صفر توسط گروههای هکر تحت حمایت دولت ها یا گروههای تروریستی بزرگ کشف می شوند و مورد سوءاستفاده قرار می گیرند.
اما کارشناسان مرکز مدیریت راهبردی افتا، از راهبران امنیتی سیستم های ویندوز می خواهند که توجه ویژه ای به ضعف امنیتی با شناسه CVE-2022-21907 داشته باشند، این ضعف امنیتی دارای درجه اهمیت "حیاتی" بوده و مهاجمان بدون احراز هویت می توانند بسته های دست کاری شده را با استفاده از HTTP Protocol Stack (http.sys) به سرور موردنظر برای پردازش بسته ها ارسال نمایند. از آنجائیکه شرکت مایکروسافت اعلام نموده این صدمه پذیری دارای قابلیت های کرم (Wormable Capabilities) است، ضروریست تا راهبران امنیتی با اولویت خاص سرورهای صدمه پذیر را وصله کنند.
از راه یکی از صدمه پذیری هایی که حیاتی اعلام شده، مهاجمی که در شبکه نفوذ کرده است، می تواند از آن برای توسعه آلودگی در شبکه (Lateral Movement) و ماندگاری در شبکه یک سازمان سوءاستفاده کند. باتوجه به اینکه نمونه اثبات گر بعضی از ضعف های امنیتی ماه جاری میلادی، انتشار یافته است، سفارش می شود کاربران دراسرع وقت بروزرسانی وصله ها را انجام دهند.
متأسفانه، تابحال برای Office 2019 و همینطور Microsoft Office LTSC2021 هر دو در Mac وصله ای عرضه نشده است ولی این احتمال وجود دارد که مایکروسافت این وصله ها را بزودی در دسترس قرار دهد. لیست کامل مجموعه اصلاحیه های ژانویه ۲۰۲۲ مایکروسافت، به همراه اطلاعات و توضیحات فنی و تخصصی در باره این ۹۰ صدمه پذیری ویندوز و دیگر محصولات شرکت مایکروسافت، در پایگاه اینترنتی مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) انتشار یافته است.
به گزارش برتریها به نقل از ایسنا، کم توجهی کاربران در بروزرسانی آنتی ویروس و مرورگر، سبب آلوده شدن سیستم ها به بدافزارها می شود که از بین رفتن اطلاعات ذخیره شده را به دنبال دارد. قربانیان فضای مجازی با بی توجهی از راه باز کردن پیوست ایمیل های اسپم یا لینک های درون آنها، باز کردن فایل های دانلود شده آلوده از سایت های نامعتبر یا کلیک روی لینک های مخرب، از راه توزیع تبلیغات آلوده، آلودگی از راه هک و نفوذ به سیستم ها؛ بخصوص سیستم هایی که صدمه پذیری آنها وصله نشده است، مورد سو استفاده قرار می گیرند.
منبع: bartariha.ir
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب