جمعه ۲۴ مرداد ۱۳۹۹
شماره روزنامه : 628

123 آسیب‌پذیری امنیتی ویندوز اصلاح شد

امروز- شرکت مایکروسافت در اصلاحیه‌های امنیتی ماهانه خود ۱۲۳ آسیب‌پذیری را در سیستم عامل ویندوز و برخی دیگر از سرویس‌ها و نرم‌افزارهایش ترمیم کرد.
درجه حساسیت ۱۸ مورد از آسیب‌پذیری‌های ترمیم شده توسط اصلاحیه‌های مایکروسافت «حیاتی» (Critical) و ۱۰۵ مورد از آنها «مهم» (Important) اعلام شده است.
تعداد آسیب‌پذیری ترمیم شده توسط مجموعه اصلاحیه‌های این ماه پس از ماه ژوئن ۲۰۲۰ که در جریان آن ۱۲۹ ضعف امنیتی در محصولات مایکروسافت ترمیم شدند، بی‌سابقه است.
از نکات قابل توجه در خصوص مجموعه اصلاحیه‌های مایکروسافت، ترمیم یک آسیب‌پذیری روز-صفر (Zero-day) با شناسه CVE-۲۰۲۰-۱۳۵۰ در بخش سرویس‌دهنده DNS سیستم عامل Windows است.
این آسیب‌پذیری که بر اساس استاندارد CVSS به آن بالاترین شدت حساسیت (۱۰ از ۱۰) تخصیص داده شده از باگی در نحوه پیاده‌سازی نقش (Role) سرویس‌دهنده DNS در تمامی نسخ Windows Server – از ۲۰۰۳ تا ۲۰۱۹ – ناشی می‌شود. سوءاستفاده از این آسیب‌پذیری، مهاجم را قادر به اجرای کد به‌صورت از راه دور می‌کند.
با توجه به نقش کلیدی سرویس‌دهندگان DNS در سطح شبکه و در اکثر مواقع ارتباط تمامی ایستگاه‌های کاری با آنها، به‌کارگیری این آسیب‌پذیری جدی در بدافزارهایی از نوع کرم (Worm) محتمل دانسته شده است.اگر چه تاکنون نمونه‌ای از سوءاستفاده مهاجمان از CVE-۲۰۲۰-۱۳۵۰ گزارش نشده، اما نصب اصلاحیه آن با اولویت بالا تأکید می‌شود.
در صورت عدم امکان اعمال اصلاحیه، مایکروسافت راهکاری نیز برای مقاوم‌سازی موقت این آسیب‌پذیری ارائه کرده است که از طریق این لینک قابل دریافت و مطالعه است.
همچنین ۳ آسیب‌پذیری حیاتی در نرم افزارهای Edge و VBScript Engine مایکروسافت، مهاجم را قادر به اجرای کد از راه دور می‌کند. هدایت کاربر به یک صفحه اینترنتی حاوی کد مخرب از جمله سناریوهای احتمالی در سوءاستفاده از این آسیب‌پذیری است. در صورت موفقیت مهاجم در سوءاستفاده از آسیب‌پذیری مذکور، امکان اجرای کد به‌صورت از راه دور روی دستگاه قربانی با سطح دسترسی کاربر جاری فراهم می‌شود.
مهاجم با بهره‌جویی از این آسیب‌پذیری‌های حیاتی می‌تواند از طریق روش‌هایی همچون تشویق کاربر به دریافت فایل‌های مخرب دستکاری شده در جریان حملات تحت وب یا فیشینگ اقدام به اجرای کد به‌صورت از راه دور روی سیستم قربانی کند.
۶ ضعف امنیتی در محصول Hyper-V، از دیگر آسیب‌پذیری‌های حیاتی مایکروسافت هستند که مهاجم را قادر به اجرای کد روی سیستم عامل میزبان از طریق ماشین میهمان می‌کنند.
فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه اصلاحیه‌های مایکروسافت در پرتال مرکز افتا ارائه شده است.

اخبار مرتبط
نظرات بینندگان
بدون نظر
ثبت نظر
پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد
 
 
 
زیان 5 میلیارد یورویی رنو در نیم سال اول
موتور XU پلاس امسال به تولید انبوه می‌رسد
مشتریان خودروهای خود را به موقع دریافت خواهند کرد
از ضررهای میلیاردی شرکت‌های بزرگ خودروسازی تا رکودهای اقتصادی تاریخی
رقابت ام‌ وی ‌ام 315پلاس، پژو 207 و برلیانس کراس
سهام نیسان سقوط کرد
تقدیر ایدرو از عملکرد ایران خودرو
اخبار کوتاه تجارت
خبری از مزایده و مذاکره نیست
چهار استان جدید امسال به شبکه ریلی متصل می‌شوند
گام بزرگ ایران و عراق به سوی مبادلات تجاری 20 میلیارد دلاری
چین، بازار پایدار و پرمصرف صادرات غیرنفتی ایران
صادرات ۳۳۹ میلیون دلاری به پاکستان از مرزهای جنوب شرق
فروشگاه ها مملو از کالاست
اخبار کوتاه شهرستان
ماسک بزنید تا به فاجعه همزمانی کرونا و آنفلوآنزا در پاییز نرسیم
اجرای مانور جهادی بهینه سازی شبکه های برق در غرب مازندران
تالاب صالحیه منطقه شکار ممنوع شد
ساخت بسکتهاي لايه گرم اير پري هيتر واحدهاي بخار نيروگاه نکا
صادرات میلیون دلاری از گمرک فرودگاه پیام کرج
شورای هماهنگی تبلیغات اسلامی از برکات مهم نظام مقدس جمهوری اسلامی است
مدیریت مصرف راهکار رفع کمبود 2.5 مترمکعب آب شرب در اصفهان است
استقبال از طرح رایگان دوگانه سوز نمودن خودروهای عمومی باری و مسافری
پرونده 2 پزشک مدعی درمان کرونا با شربت گیاهی، به مراجع قانونی رفت
اخبار کوتاه فناوری
درآمد شرکت مادر گوگل برای نخستین بار کاهش یافت
مزایای پلی استیشن جدید سونی
واکسن کرونای روس‌ها ۲ هفته دیگر می‌آید
هواوی بزرگترین فروشنده موبایل جهان شد
ربات‌های  سخن‌گو پیشخدمت  رستوران  می‌شوند
چین هراسی برای تیک تاک دردسرآفرین شد
123 آسیب‌پذیری امنیتی ویندوز اصلاح شد
86 درصد گوشی‌های دپو شده در داخل گمرک زیر 300 یورو است
تامین زیرساخت مورد اعتماد برای اقتصاد دیجیتال
اخبار کوتاه انرژی
وضعیت منابع آبی ایران چگونه است؟
بازار جهانی منتظر نفت ارزان‌تر عربستان و امارات
تولید نفت عراق بالاتر از سهمیه اوپک پلاس ماند
زیان ۸ میلیارد دلاری توتال از سقوط قیمت نفت و گاز
نگران رقابت نیستیم
ایران حق‌آبه هیرمند را از افغانستان می‌گیرد
اخبار کوتاه بانکی
رشد ماهانه قیمت طلا رکورد جدید زد
تامین مالی؛ کلید دروازه  رشد اقتصادی
دسترسی تنها ۱۹ درصد جامعه به اعتبارات  بانکی
اعطای کارت اعتباری ۵ میلیونی با سهام عدالت
سه ماموریت جاری بانک مسکن
برنامه بانک صادرات برای مقابله با تحریم ها
كسب رتبه نخست اين بانك در پرداخت تسهيلات موضوع تبصره 18 در بين ساير بانك ها
یادداشت رئیس کل بانک مرکزی درخصوص متغیرهای پولی
روحانی: ایران محدودیتی برای توسعه روابط با قطر ندارد
آمریکا تحریم‌ علیه ایران را گسترش داد
ایران جزو ۵ کشور برتر آسیا در انتقال خون
استخدام ۱۰ هزار نیروی جدید در وزارت بهداشت
هشدار به سرمایه گذاران در بازار ارز
آغاز مرحله دوم پویش ایران همدل در روز عید غدیر
گواهینامه‌های مهارتی در نظام اداری به رسمیت شناخته شوند
رئیس جمهور: در حال عبور از پیک کرونا هستیم
طرح مجلس برای ممنوعیت واردات کالا از کره جنوبی
مشکلات ، ناشی از گره زدن معیشت مردم به برجام است
مهلت ۳ ماهه به مالکان واحدهای خالی
رهبر انقلاب: در برجام خسارت فراوان به ما وارد شد
چین  مهمترین مقصد صادراتی ایران
0 results
صفحه نخست درباره ما تماس با ما RSS
INFO@TODAYONLINE.IR

همه حقوق این سایت متعلق به روزنامه «امروز» است و استفاده از مطالب با ذکر منبع بلامانع است