• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۳۳۳۴۳۷۹
تاریخ انتشار: ۲۵ دی ۱۴۰۰ - ۱۰:۴۸
علمی و فرهنگی » علم و فناوری

آخرین بروزرسانی ویندوز و رفع آسیب‌پذیر‌یهای حیاتی و مهم

بیش از ۹۰ آسیب‌پذیری در Windows و دیگر محصولات مختلف شرکت مایکروسافت ترمیم شد.

ترمیم آسیب‌پذیر‌های حیاتی و مهم در ویندوزبه گزارش خبرگزاری صدا و سیما؛ به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، درجه اهمیت ۹ مورد از آسیب‌پذیری‌های ترمیم شده در نخستین ماه میلادی ۲۰۲۲ "حیاتی" (Critical) و دیگر موارد "مهم" (Important) اعلام شده است.

این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها از قبیل اجرای کد از راه دور، ترفیع امتیازی، افشای اطلاعات، جعل، منع سرویس و عبور را در محصولات مختلف مایکروسافت ترمیم می‌کنند.

۶ مورد از آسیب‌پذیری‌های ترمیم شده این ماه، از نوع "روز-صفر" هستند، اگر چه موردی در خصوص کد مخرب (اکسپلویت) آن‌ها گزارش نشده است.

مایکروسافت آن دسته از آسیب‌پذیری‌هایی را از نوع روز - صفر می‌داند که پیش‌تر اصلاحیه رسمی برای ترمیم آن‌ها ارائه نشده، اما جزئیات آن‌ها به طور عمومی منتشر شده است و یا مهاجمان در مواقعی از آن‌ها سوءاستفاده کرده‌اند.

کارشناسان مرکز مدیریت راهبردی افتا، از راهبران امنیتی سیستم‌های Windows می‌خواهند که توجه ویژه‌ای به ضعف امنیتی با شناسه ۲۰۲۲-۲۱۹۰۷ CVE_ داشته باشند، این ضعف امنیتی دارای درجه اهمیت "حیاتی" بوده و مهاجمان بدون احراز هویت می‌توانند بسته‌های دست‌کاری شده را با استفاده از HTTP Protocol Stack (http.sys) به سرور موردنظر برای پردازش بسته‌ها ارسال کنند.

از آنجا که شرکت مایکروسافت اعلام کرده این آسیب‌پذیری دارای قابلیت‌های کرم (Wormable Capabilities) است، ضروری است تا راهبران امنیتی با اولویت خاص سرور‌های آسیب‌پذیر را وصله کنند.

از طریق یکی از آسیب‌پذیری‌هایی که "حیاتی اعلام شده، مهاجمی که در شبکه نفوذکرده است، می‌تواند از آن برای توسعه آلودگی در شبکه (Lateral Movement) و ماندگاری در شبکه یک سازمان سوءاستفاده کند.

باتوجه‌به این‌که نمونه اثبات‌گر برخی از ضعف‌های امنیتی این ماه منتشر شده است، توصیه می‌شود کاربران در سریعترین زمان بروز‌رسانی وصله‌ها را انجام دهند.

متاسفانه تا کنون برای Office ۲۰۱۹ و همچنین Microsoft Office LTSC۲۰۲۱ هر دو در Mac وصله‌ای ارائه نشده است، ولی این احتمال وجود دارد که مایکروسافت این وصله‌ها را به زودی در دسترس قرار دهد.

فهرست کامل مجموعه اصلاحیه‌های ژانویه ۲۰۲۲ مایکروسافت، به همراه اطلاعات و توضیحات فنی و تخصصی در باره این ۹۰ آسیب‌پذیری ویندوز و دیگر محصولات شرکت مایکروسافت، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به نشانی: /https://www.afta.gov.ir/portal/home/?news/۲۳۵۰۴۶/۲۳۷۲۶۶/۲۴۴۸۸۲  منتشر شده است.

بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
توان موشکی کره شمالی در حمله هسته ای به آمریکا
تصویب سیاست ریاضت اقتصادی در کابینه رژیم صهیونیستی
هشدار کانادا نسبت به عواقب جدی جنگ اوکراین برای جهان
برنز تاریخی بوکسور خوزستانی در مسابقات جوانان جهان
رقابت‌ کونگ فو کاران نوجوان کشور در قم
برگزاری همایش روسای هیات‌های تکواندو کشور در تبریز
ملک‌خطابی نخستین فینالیست تاریخ بوکس ایران در جهان
پیشنهاد آتش‌بس در جنوب لبنان
تقویم و اوقات شرعی جمعه ۱۱ آبان ۱۴۰۳ به افق قم
تقویم روز و اوقات شرعی گیلان ، ۱۱ آبان ۱۴۰۳
تبریز باید قلب تپنده دیپلماسی اقتصادی باشد
تلاوت قرآن کریم گرامیداشت شهدای پدافند و فراجا در مسجد امام رضا (ع)
خداحافظی تیلور از دنیای کشتی
اعمال محدودیت‌های ترافیکی در تبریز
برگزاری رزمایش الی بیت المقدس در مراغه
پایان هفته با آسمان غبار آلود در سمنان
برگزاری مرحله استانی سرود آوای مسجد در بندرعباس
برگزاری مراسم گرامیداشت شهدای امنیت در کرج
رقابت سی و پنج گروه در سومین رویداد ملی تولید محتوا دیجیتال کیش
جذب ۵۵ درصد تسهیلات مشاغل خانگی استان اصفهان
  • پربازدیدها
  • پر بحث ترین ها
برف و سرما در راه نیمه جنوبی و شرقی آذربایجان شرقی
دیدار استاندار مرکزی با خانواده پنج قلو‌های اراکی
افتتاح بزرگترین مجموعه آموزشی شمالغرب کشور
احداث پارک جنگلی ۳۲ هکتاری در اردبیل
۲۰ سال حبس برای متهمان پرونده بانک ایران زمین
پیروزی تراکتور مقابل استقلال تهران و صدرنشینی این تیم
دست به خطا زدید؛ اما پاسخی غیرقابل تصور خواهید چشید
پایان المپیک دانش آموزی ۲۰۲۴ با پنجمی ایران
برنامه پرواز‌های فرودگاه اصفهان (دهم آبان ماه ۱۴۰۳)
در مسئله غزه میان حرف و عمل آمریکا تناقض وجود دارد
پیروزی شمس و شکست فرجی در تنیس روی میز کانتندر عمان
شیراز، بهترین نمایانگر تلفیق دین، هنر و حماسه است
تکرار اعتراف به افول آمریکا در آستانه انتخابات
هوای کرمانشاه بارانی می شود
مهم‌ترین اخبار ورزشی ۹ آبان
ضربه وزارت اطلاعات به گروه تروریستی تجزیه‌طلب وابسته به رژیم صهیونی   (۳ نظر)
وزیر ارتباطات: آئین نامه واردات آیفون به زودی اعلام می‌شود  (۳ نظر)
زاینده‌رود برای کشت پاییزه رهاسازی می‌شود  (۲ نظر)
حملات پهپادی به فلسطین اشغالی  (۲ نظر)
واحد الفین پتروشیمی کنگان بهره‌برداری می‌شود  (۲ نظر)
رئیس مجلس به دیدار خانواده پدر صنعت موشکی ایران رفت  (۱ نظر)
رژیم‌صهیونی پس از ۲۵ شبانه‌روز تلاش برای نفوذ به آسمان ایران شکست خورد  (۱ نظر)
مبنای متناسب‌سازی حقوق بازنشستگان پیش از کسر حق بیمه ومالیات است  (۱ نظر)
تخفیف خرید خودرو برای متقاضیان طرح جایگزینی خودرو‌های فرسوده  (۱ نظر)
جمشید شارمهد به سزای اعمالش رسید  (۱ نظر)
مروری بر جنایت‌های جمشید شارمهد  (۱ نظر)
تاکید پزشکیان بر همکاری دولت و مجلس برای حل مشکلات  (۱ نظر)
محکومیت چهره نژاد پرست و حامی رژیم صهیونیستی به زندان  (۱ نظر)
آلمان کاردار ایران را احضار کرد و سفیرش را از تهران فراخواند  (۱ نظر)
مسائل سیستان و بلوچستان با نگاه ویژه در حال پیگیری است  (۱ نظر)