لطمه پذیری های مهم ویندوز ترمیم شد
بیش از 90 لطمه پذیری از قبیل اجرای کد ازراه دور، ترفیع امتیازی، افشای اطلاعات، جعل، منع سرویس و عبور در ویندوز و دیگر محصولات مختلف شرکت مایکروسافت، ترمیم شد.
به گزارش مهندس وب به نقل از ایسنا، بیش از ۹۰ لطمه پذیری در ویندوز و دیگر محصولات مختلف شرکت مایکروسافت، ترمیم شد. درجه اهمیت ۹ مورد از لطمه پذیری های ترمیم شده در اولین ماه میلادی ۲۰۲۲ "حیاتی" (Critical) و دیگر موارد، "مهم" (Important) اعلام شده است. این مجموعه اصلاحیه ها، انواع مختلفی از لطمه پذیری ها از قبیل اجرای کد ازراه دور، ترفیع امتیازی، افشای اطلاعات، جعل، منع سرویس و عبور را در محصولات مختلف مایکروسافت ترمیم می کنند.
شش مورد از لطمه پذیری های ترمیم شده این ماه، از نوع "روز-صفر" هستند، بااینکه موردی درباب کد مخرب (اکسپلویت) آنها گزارش نشده است. مایکروسافت آن دسته از لطمه پذیری هایی را از نوع روز - صفر می داند که قبل تر اصلاحیه رسمی برای ترمیم آنها ارائه نشده اما جزییات آنها بطور عمومی انتشار یافته است و یا مهاجمان در مواقعی از آنها سوءاستفاده کرده اند.
درواقع لطمه پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راه حل دارید. یکی از ملاک های پشتیبانی از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می شوند. اغلب لطمه پذیری های روز صفر توسط گروههای هکر تحت حمایت دولت ها یا گروههای تروریستی بزرگ کشف می شوند و مورد سوءاستفاده قرار می گیرند.
اما کارشناسان مرکز مدیریت راهبردی افتا، از راهبران امنیتی سیستم های ویندوز می خواهند که توجه ویژه ای به ضعف امنیتی با شناسه CVE-2022-21907 داشته باشند، این ضعف امنیتی دارای درجه اهمیت "حیاتی" بوده و مهاجمان بدون احراز هویت می توانند بسته های دست کاری شده را با بهره گیری از HTTP Protocol Stack (http.sys) به سرور موردنظر برای پردازش بسته ها ارسال نمایند. از آنجائیکه شرکت مایکروسافت اعلام نموده این لطمه پذیری دارای قابلیت های کرم (Wormable Capabilities) است، لازم است تا راهبران امنیتی با اولویت خاص سرورهای لطمه پذیر را وصله کنند.
بوسیله یکی از لطمه پذیری هایی که حیاتی اعلام شده، مهاجمی که در شبکه نفوذ کرده است، می تواند از آن برای توسعه آلودگی در شبکه (Lateral Movement) و ماندگاری در شبکه یک سازمان سوءاستفاده کند. باتوجه به اینکه نمونه اثبات گر تعدادی از ضعف های امنیتی ماه جاری میلادی، انتشار یافته است، سفارش می شود کاربران دراسرع وقت بروزرسانی وصله ها را انجام دهند.
متأسفانه، تا حالا برای Office 2019 و همین طور Microsoft Office LTSC2021 هر دو در Mac وصله ای ارائه نشده است ولی این احتمال وجود دارد که مایکروسافت این وصله ها را به زودی در دسترس قرار دهد. لیست کامل مجموعه اصلاحیه های ژانویه ۲۰۲۲ مایکروسافت، به همراه اطلاعات و توضیحات فنی و تخصصی در باره این ۹۰ لطمه پذیری ویندوز و دیگر محصولات شرکت مایکروسافت، در پایگاه اینترنتی مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) انتشار یافته است.
به گزارش مهندس وب به نقل از ایسنا، کم توجهی کاربران در بروزرسانی آنتی ویروس و مرورگر، موجب آلوده شدن سیستم ها به بدافزارها می شود که از میان رفتن اطلاعات ذخیره شده را در پی دارد. قربانیان فضای مجازی با بی توجهی بوسیله باز کردن پیوست ایمیل های اسپم یا لینک های درون آنها، باز کردن فایل های دانلود شده آلوده از سایت های نامعتبر یا کلیک روی لینک های مخرب، بوسیله توزیع تبلیغات آلوده، آلودگی بوسیله هک و نفوذ به سیستم ها؛ به ویژه سیستم هایی که لطمه پذیری آنها وصله نشده است، مورد سو استفاده قرار می گیرند.
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب