مایکروسافت برای نزدیک به 90 آسیبپذیری موجود در محصولات خود وصلههای امنیتی و بهروزرسانیهایی منتشر کرده است.
۰
به گزارش افتانا، مجموعه اصلاحیههای امنیتی شرکت مایکروسافت برای ترمیم حدود 90 آسیبپذیری در محصولات مختلف، منتشر شد که 9 مورد از آنها روز-صفر گزارش شده است. اصلاحیههای مایکروسافت انواع مختلفی از آسیبپذیریها ازجمله: اجرای از راه دور کد، افزایش سطح دسترسی، افشای اطلاعات، منع سرویس، دور زدن سازوکارهای امنیتی و جعل را در محصولات مایکروسافت ترمیم میکنند.
افزایش سطح دسترسی مهاجمان به سیستمهای سازمانها و دستگاهها و همچنین اجرای کد از راه دور بهترتیب با 36 و 28 مورد، بیشترین سهم از انواع آسیبپذیریها را به خود اختصاص دادهاند. مایکروسافت، آن دسته از آسیبپذیریها را روز-صفر میداند که قبل از عرضه اصلاحیه و بهروزرسانی امنیتی یا مورد سوءاستفاده مهاجمان قرار گرفتهاند یا جزییات آنها بهطور عمومی افشا شده باشد و با این وصف 9 مورد از آسیبپذیریهای وصلهشده، از نوع روز-صفر اعلام شده است..
مهاجمان مدتها قبل از اعلام مایکروسافت، از 6 مورد آسیبپذیری روز-صفر، سوء استفاده کرده و توانستند امکان اجرای از راه دور کد را برای خودشان فراهم و دسترسی خود را تا سطح سیستم ارتقا دهند. بیاثر کردن سازوکار امنیتی و اجرای فایل مخرب از دیگر سوءاستفاده مهاجمان سایبری از آسیبپذیریهای روز-صفر بوده است. مهاجمان سایبری همچنین سه آسیبپذیری روز-صفر را افشای عمومی کردند که با سوءاستفاده از آنان علاوه بر نصب بهروزرسانی مخرب و سرقت هشهای NTLM، میتوانند بدون نیاز به اصالتسنجی با ارسال یک فرمان دستکاریشده چاپ به سرویس آسیبپذیر بهاشتراکگذاشتهشده در سطح شبکه، اقدام به اجرای کد دلخواه بر روی سیستمعامل کنند.
فهرست کامل آسیبپذیریهای ترمیمشده توسط مجموعهاصلاحیههای مایکروسافت برای ماه آگوست 2024 در این نشانی قابل دریافت است.
کد مطلب : 22397
https://aftana.ir/vdccm1qi.2bqio8laa2.htmlaftana.ir/vdccm1qi.2bqio8laa2.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵