• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۳۳۳۴۳۷۹
تاریخ انتشار: ۲۵ دی ۱۴۰۰ - ۱۰:۴۸
علمی و فرهنگی » علم و فناوری

آخرین بروزرسانی ویندوز و رفع آسیب‌پذیر‌یهای حیاتی و مهم

بیش از ۹۰ آسیب‌پذیری در Windows و دیگر محصولات مختلف شرکت مایکروسافت ترمیم شد.

ترمیم آسیب‌پذیر‌های حیاتی و مهم در ویندوزبه گزارش خبرگزاری صدا و سیما؛ به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، درجه اهمیت ۹ مورد از آسیب‌پذیری‌های ترمیم شده در نخستین ماه میلادی ۲۰۲۲ "حیاتی" (Critical) و دیگر موارد "مهم" (Important) اعلام شده است.

این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها از قبیل اجرای کد از راه دور، ترفیع امتیازی، افشای اطلاعات، جعل، منع سرویس و عبور را در محصولات مختلف مایکروسافت ترمیم می‌کنند.

۶ مورد از آسیب‌پذیری‌های ترمیم شده این ماه، از نوع "روز-صفر" هستند، اگر چه موردی در خصوص کد مخرب (اکسپلویت) آن‌ها گزارش نشده است.

مایکروسافت آن دسته از آسیب‌پذیری‌هایی را از نوع روز - صفر می‌داند که پیش‌تر اصلاحیه رسمی برای ترمیم آن‌ها ارائه نشده، اما جزئیات آن‌ها به طور عمومی منتشر شده است و یا مهاجمان در مواقعی از آن‌ها سوءاستفاده کرده‌اند.

کارشناسان مرکز مدیریت راهبردی افتا، از راهبران امنیتی سیستم‌های Windows می‌خواهند که توجه ویژه‌ای به ضعف امنیتی با شناسه ۲۰۲۲-۲۱۹۰۷ CVE_ داشته باشند، این ضعف امنیتی دارای درجه اهمیت "حیاتی" بوده و مهاجمان بدون احراز هویت می‌توانند بسته‌های دست‌کاری شده را با استفاده از HTTP Protocol Stack (http.sys) به سرور موردنظر برای پردازش بسته‌ها ارسال کنند.

از آنجا که شرکت مایکروسافت اعلام کرده این آسیب‌پذیری دارای قابلیت‌های کرم (Wormable Capabilities) است، ضروری است تا راهبران امنیتی با اولویت خاص سرور‌های آسیب‌پذیر را وصله کنند.

از طریق یکی از آسیب‌پذیری‌هایی که "حیاتی اعلام شده، مهاجمی که در شبکه نفوذکرده است، می‌تواند از آن برای توسعه آلودگی در شبکه (Lateral Movement) و ماندگاری در شبکه یک سازمان سوءاستفاده کند.

باتوجه‌به این‌که نمونه اثبات‌گر برخی از ضعف‌های امنیتی این ماه منتشر شده است، توصیه می‌شود کاربران در سریعترین زمان بروز‌رسانی وصله‌ها را انجام دهند.

متاسفانه تا کنون برای Office ۲۰۱۹ و همچنین Microsoft Office LTSC۲۰۲۱ هر دو در Mac وصله‌ای ارائه نشده است، ولی این احتمال وجود دارد که مایکروسافت این وصله‌ها را به زودی در دسترس قرار دهد.

فهرست کامل مجموعه اصلاحیه‌های ژانویه ۲۰۲۲ مایکروسافت، به همراه اطلاعات و توضیحات فنی و تخصصی در باره این ۹۰ آسیب‌پذیری ویندوز و دیگر محصولات شرکت مایکروسافت، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به نشانی: /https://www.afta.gov.ir/portal/home/?news/۲۳۵۰۴۶/۲۳۷۲۶۶/۲۴۴۸۸۲  منتشر شده است.

بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
بیش از ۹۰ درصد سد کرج خالی است
روز حماسه‌ساز سیزده آبان نقطه اوج استکبارستیزی
اوقات شرعی اهواز، ۱۲ آبان ۱۴۰۴
تجلیل از برگزیدگان جشنواره شهیده ریحانه سلطانی نژاد
فرآوری غلات و حبوبات زنجان با ۵۰ واحد بوجاری فعال
ممیزی و ارزیابی زیرساخت‌ها و عملیات فرودگاه بین‌المللی کیش
اطلاعیه قطعی گاز در روستای کبیر ۳
نمایش قدرت پتروشیمی ایران در جزیره کیش
تقویم روز و اوقات شرعی گیلان، ۱۲ آبان ۱۴۰۴
آغاز عملیات برگردان از کابل مسی به فیبر ملی بازار بزرگ تبریز
زنجان؛ روایت یک تیم فناور در حوزه هوش مصنوعی
تقویم و اوقات شرعی دوشنبه ۱۲ آبان ۱۴۰۴ به افق قم
هدف اصلی امریکا، تجاوز به کشورها با هدف چپاول و غارت
لیوا: تیم والیبال ایران واقعا قدرتمند است
وحدت فرماندهی و تصمیم‌گیری پایه پدافند غیرعامل
سوزارا: آینده والیبال زنان ایران روشن است
رویداد استانی گفت‌وگوی اجتماعی با تشکل‌های دانش‌آموزی لرستان
رزمایش پدافند غیر عامل در دبیرستان خاتم الانبیاء کیش
دیدار وزیر امور خارجه با پدر زندانی ایرانی در ترکیه
فردا ۱۲ آبان، تاخیر در آغاز فعالیت ادارات، دانشگاه‌ها و مدارس ۶ شهرستان خوزستان
  • پربازدیدها
  • پر بحث ترین ها
ایران به دنبال صلح در سودان؛ غرب و صهیونیسم در پی تجزیه
هفته نهم سوپرلیگ یونان؛‌ پیروزی المپیاکوس با گلزنی طارمی
نیم صفحه نخست روزنامه‌های ورزشی ۱۱ آبان
تصادف مرگبار در محور فرعی دهگلان - قروچای
افشای هویت جانیان صهیونی به دست گروه سایبری حنظله
آخرین وضع مصدومان سپاهان
کرملین: مسکو از نزدیک تحولات ونزوئلا را زیر نظر دارد
عکس‌های منتخب خبری جهان / ۱۱ آبان
قانون کاهش مصرف کیسه‌های پلاستیکی در انتظار اجرا
پزشکیان: اراده ایران بر گسترش صنعت هسته‌ای است
لاریجانی: «خواسته‌های دشمن ته ندارد»
تشییع پیکر مطهر آیت الله موسوی از علمای بزرگ خوزستان
اختصاص ۲۰۰ میلیارد تومان برای تعریض جاده قره پشتلوی زنجان
مدال طلا را برای سربلندی کشورم کسب کردم
تظاهرات مخالفان رئیس جمهور صربستان
پیش ثبت نام ۷۳۰ نفر برای تشرف به حج تمتع ۱۴۰۵  (۱ نظر)
تصادف در اتوبان تهران کرج با ۱۱ مصدوم و ۳ فوتی  (۱ نظر)
قطع درختان صنوبر در چمستان قانونی بود  (۱ نظر)
بازی‌های آسیایی جوانان؛ ایران در رده چهارم آسیا قرار گرفت  (۱ نظر)
پیام تسلیت رئیس مجلس در پی درگذشت مادر شهیدان عاکفی  (۱ نظر)
یادواره شهدای سلامت در خرم‌آباد  (۱ نظر)
کشور فلسطین ظرف ۵ سال تشکیل می‌شود  (۱ نظر)
قصه آموزش در تنها مدرسه روستای نرگس‌زمین ساری  (۱ نظر)
افشای هویت جانیان صهیونی به دست گروه سایبری حنظله  (۱ نظر)
کرملین: مسکو از نزدیک تحولات ونزوئلا را زیر نظر دارد  (۱ نظر)
تظاهرات مخالفان رئیس جمهور صربستان  (۱ نظر)
قهرمانی تیم رباتیک دانش آموزی ایران در آسیا  (۱ نظر)
دیدار عراقچی با پدر زندانی ایرانی در ترکیه  (۱ نظر)
بلیت فروشی دیدار تراکتور_الشرطه  (۱ نظر)
بازتاب درخشش طلایی والیبال دختران ایران در تارنمای شورای المپیک آسیا  (۱ نظر)