Web Analytics Made Easy - Statcounter
به نقل از «ايتنا»
2024-05-06@14:02:59 GMT

۵۰ آسیب‌پذیری در ویندوز شاسایی شد

تاریخ انتشار: ۲۲ خرداد ۱۴۰۰ | کد خبر: ۳۲۲۰۳۸۹۷
[درخواست حذف این خبر]

۵۰ آسیب‌پذیری در ویندوز شاسایی شد

ایتنا - ​​​​​​​شرکت مایکروسافت با شناسایی ۵۰ آسیب‌پذیری در ویندوز و دیگر محصولات خود، برای ترمیم آنها، وصله‌هایی را ارائه داده که مورد سوءاستفاده مهاجمان قرار گرفته است و بنابراین اعمال فوری به‌روزرسانی‌ها و وصله‌های امنیتی مربوط توصیه می‌شود.

شرکت مایکروسافت با شناسایی ۵۰ آسیب‌پذیری در ویندوز و دیگر محصولات خود، برای ترمیم آنها، وصله‌هایی را ارائه داده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

درجه اهمیت پنج مورد از این آسیب‌پذیری‌ها "حیاتی" (Critical) و ۴۵ مورد "مهم" (Important) اعلام شده است. از میان ۵۰ آسیب‌پذیری اعلام‌شده مایکروسافت، هفت آسیب‌پذیری ترمیم‌شده از نوع «روز – صفر» هستند که از حداقل شش مورد آنها، از مدتی قبل مهاجمان سوءاستفاده می‌کرده‌اند؛ بنابراین اعمال فوری به‌روزرسانی‌ها و وصله‌های امنیتی مربوط توصیه می‌شود.

به گزارش ایتنا از ایسنا، یکی از این آسیب‌پذیری‌ها، از نوع "نشت اطلاعات" است که بر Windows Kernel اثر می‌گذارد و چهار ضعف دیگر از نوع "افزایش دسترسی" است. ضعف دیگر "اجرای کد از راه دور" است که موجب آسیب‌پذیری ویندوز و دیگر محصولات مایکروسافت شده است. دیگر آسیب‌پذیری روز - صفر ماه ژوئن  از نوع "منع سرویس" است که Windows Remote Desktop Services از آن تأثیر می‌پذیرد.

بر اساس گزارش آزمایشگاه کسپرسکی، گروه مهاجمان سایبری PuzzleMaker از ماه‌ها پیش از دو نوع از این آسیب‌پذیری‌ها سوءاستفاده کرده و در جریان حملاتی کاملاً هدفمند، ابتدا از یک ضعف امنیتی روز - صفر در Chrome در زنجیره Exploit بهره گرفته و در ادامه با ترکیب دو آسیب‌پذیری مذکور سطح دسترسی خود را در ویندوز ارتقا داده است.

مهاجمان سایبری با سوءاستفاده از این آسیب‌پذیری‌ها، در نهایت با ایجاد یک Remote Shell روی ویندوز، امکان آپلود و دانلود فایل‌ها و اجرای فرمان‌ها را برای خود فراهم می‌کرده‌اند.  فهرست کامل آسیب‌پذیری‌های ترمیم شده به همراه لینک شیوه عمل مهاجمان سایبری در سوءاستفاده از این آسیب‌پذیری‌ها، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا در دسترس متخصصان و کارشناسان IT قرار گرفته است.

منبع: ايتنا

کلیدواژه: ویندوز آسیب پذیری آسیب پذیری ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۲۰۳۸۹۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

کار سخت مهاجمان پرسپولیس برابر «پولی»/ آمار خیره کننده مرد برزیلی

به گزارش خبرنگار مهر، تیم فوتبال پرسپولیس که در هفته بیست و پنجم لیگ برتر برابر سپاهان با نتیجه تساوی بدون گل متوقف شد باید روز دوشنبه ۱۷ اردیبهشت و در هفته بیست و ششم رو در روی نساجی مازندران قرار گیرد که این بازی برای هر دو تیم از حساسیت بالایی برخوردار است. پرسپولیس برای رسیدن به صدر جدول و همچنین کسب سهمیه آسیایی در تلاش است و از طرفی نساجی برای بقا در لیگ برتر نیاز مبرمی به ۳ امتیاز این دیدار دارد.

پس از مصدومیت علیرضا رضایی سنگربان نساجی در دیدار برابر آلومینیوم، مدیران این باشگاه با «لوان پولی» دروازه بان برزیلی که در لیگ دسته دوم برزیل حضور داشت وارد مذاکره شدند و با او تا پایان فصل بیست و سوم قرارداد امضا کردند.

«پولی» با حضور در درون دروازه نساجی، عملکرد خیلی خوبی را از خود به جای گذاشته است و در ۳ بازی اخیر دروازه خود را بسته نگه داشته و در دو هفته اخیر برابر تراکتور و ذوب آهن نقش پررنگی در کسب پیروزی تیمش داشته است.

طبق اعلام سایت‌های آماری از زمان حضور پولی در نساجی تا پایان هفته بیست و پنجم، ۲۴ شوت به سمت دروازه او شلیک شده که پولی موفق به ۲۳ سیو شده است که نشان دهنده کیفیت بالای این دروازه‌بان برزیلی است.

پولی تنها برابر ملوان یک گل دریافت کرده و از ۴ بار حضور در درون دروازه نساجی، ۳ کلین شیت داشته است. مهاجمان پرسپولیس برای باز کردن دروازه پولی کار سختی را در ورزشگاه شهید وطنی قائمشهر خواهند داشت و باید دید او موفق به بسته نگه داشتن دروازه خود برابر سرخ‌پوشان خواهد شد یا خیر.

کد خبر 6096199

دیگر خبرها

  • طرفداری۱ ساعت قبل
  • لوئیز انریکه: حتی بهترین بازیکنان جهان هم باید دفاع کنند
  • سرمربی پاری سن ژرمن از آمادگی بالا و انگیزه زیاد تیمش برای دیدار با دورتموند خبر داد.  طرفداری | در جریان دور برگشت مرحله نیمه نهایی لیگ قهرمانان اروپا، تیم های پاری سن ژرمن و دورتموند به میزبانی استادیوم پارک دو پرنس مقابل هم قرار می گیرند. بازی رفت با نتیجه 0-1 به سود دورتموند تمام شد و پاریسی ها با انگیزه انتقام و مقابل چشم تماشاگران خودشان پا به این بازی می گذارند.  لوئیز انریکه، سرمربی پاری سن ژرمن در کنفرانس مطبوعاتی پیش از این بازی حاضر شد و...
  • آنا۴ ساعت قبل
  • رئیسی: از سوءاستفاده صهیونیست‌ها علیه ایران جلوگیری کنید/ بارزانی: حرمت کمک‌های ایران را نگه می‌داریم
  • به گزارش گروه سیاست خبرگزاری علم و فناوری آنا، حجت‌الاسلام سید ابراهیم رئیسی صبح امروز دوشنبه در دیدار آقای «نیچروان بارزانی» رئیس اقلیم کردستان عراق با بیان اینکه روابط کردستان با ایران بر پیوند‌های تاریخی، ملی، دینی و فرهنگی استوار است، اظهار امیدواری کرد که این سفر به نقطه عطفی در ارتقای سطح روابط سیاسی، امنیتی، اقتصادی و فرهنگی تبدیل شود.رئیس جمهور با بیان اینکه عراق قوی و تقویت وحدت و انسجام در چارچوب عراق واحد همواره مورد اهتمام و تاکید جمهوری اسلامی ایران بوده است، گفت: حمایت‌های ایران از...
  • مشرق۶ ساعت قبل
  • آمار ضعیف مهاجمان استقلال در لیگ برتر
  • تیم فوتبال استقلال تهران با اینکه در صدر جدول قرار دارد اما مهاجمان این تیم آمار خوبی را از خود به جای نگذاشته اند. به گزارش مشرق، تیم فوتبال استقلال تهران با گذشت بیست و پنج هفته از رقابت‌های لیگ برتر توانسته با ۵۴ امتیاز در صدر جدول قرار گیرد. شاگردان جواد نکونام امروز دوشنبه ۱۷ اردیبهشت و در هفته بیست و ششم این رقابت‌ها در ورزشگاه آزادی از ذوب آهن اصفهان میزبانی خواهند. استقلال در حالی با ۳۴ گل زده پس از سپاهان دارای بهترین خط هجومی است که...
  • باشگاه خبرنگاران۱ روز قبل
  • برخورد قانونی با سوءاستفاده کنندگان از قانون معافیت سربازی
  •  سردار تقی مهری، رئیس سازمان وظیفه عمومی فراجا، گفت: برابر ماده ۶۰ قانون جرایم و مجازات خدمت وظیفه عمومی کسانی که با ارتکاب اعمالی، چون جعل شناسنامه، مهر، امضا، کارت پایان خدمت، کارت معافیت، استفاده از شناسنامه دیگران، اعمال نفوذ، شهادت کذب، گواهی خلاف واقع، مکتوم داشتن حقیقت، اخذ رشوه یا فریب دادن مشمول موجبات معافیت خود یا دیگران را از خدمت وظیفه عمومی فراهم سازند، به اتهام آنان در دادگاه صالحه رسیدگی شده و با رعایت شرایط و امکانات خاطی و دفعات و مراتب جرم و مراتب تادیب از...
  • مهر۱ روز قبل
  • ملت ایران با تبعیت پذیری از رهبری راه شهدا را ادامه می‌دهند
  • به گزارش خبرنگار مهر، محمد تقی صفری شنبه‌شب در آئین تشییع باشکوه شهید «مرتضی غلامی» (دشتی نظری) در گلزار مطهر شهدا اظهار داشت: با حضور این شهید والامقام شهرستان گناوه و استان منور و معطر به عطر شهدا شده است. فرماندار گناوه افزود: شهیدان همچون شهید غلامی در دفاع از اسلام، ملت، شرف و ناموس و حیثیت کشور و نظام اسلامی جانانه در رکاب امام خود جنگیدند و پیکر مطهر این شهید والامقام سال‌ها در منطقه بی نام و نشان در راه دفاع از میهن و دین باقی ماند. فرماندار...
  • باشگاه خبرنگاران۲ روز قبل
  • آزمایش عمومی دستیار کوپایلت ویندوز ۱۱ موقتاً متوقف شد
  • طبق اعلام مایکروسافت، آزمایش عمومی ویژگی‌های جدید کوپایلت ویندوز ۱۱ متوقف شده است. این شرکت می‌گوید: «باتوجه‌به بازخورد‌های کاربران، تصمیم گرفته‌ایم انتشار قابلیت‌های کوپایلت را به‌طور موقت متوقف کنیم تا آنها را بیشتر بهبود دهیم.» کاربرانی که اکنون کوپایلت را دراختیار دارند، همچنان می‌توانند از آن استفاده کنند و مایکروسافت به توسعه‌ی ایده‌های جدید برای اعضای اینسایدر ویندوز ادامه می‌دهد. برگزاری رویداد هوش مصنوعی مایکروسافت در ۲۰ می (۳۱ اردیبهشت)، زمان مناسبی برای نمایش جزئیات کامل‌تر برنامه‌های آینده‌ی این شرکت به‌نظر می‌رسد. با شعار «۲۰۲۴؛ سال کامپیوتر‌های هوش مصنوعی» و...
  • فرارو۲ روز قبل
  • به‌روزرسانی اخیر ویندوز، کاربران ایرانی را تهدید می‌کند
  • مایکروسافت اعلام کرده است که به‌روزرسانی‌های امنیتی آوریل احتمالا VPN شما را از کار می‌اندازد؛ به نظر می‌رسد اکنون بهترین کاری که می‌توان انجام داد آن است که تا اطلاع ثانوی، این به‌روزرسانی را نادیده بگیرید! به گزارش خبرآنلاین، در ابتدا Bleeping Computer گزارش داده بود که این به‌روزرسانی ویندوز‌های ۱۰ و ۱۱ و همچنین ویندوز سرور ۲۰۰۸ به بعد را تحت تأثیر قرار می‌دهد؛ اما گزارش‌های کاربران در Reddit متفاوت است، برخی از کاربران می‌گویند که VPN‌های آن‌ها پس از به‌روزرسانی همچنان کار می‌کند و برخی دیگر ادعا می‌کنند...
  • زیسان۲ روز قبل
  • به‌روزرسانی اخیر ویندوز، کاربران ایرانی را بیش‌ از همه تهدید می‌کند
  •  مایکروسافت اعلام کرده است که به‌روزرسانی‌های امنیتی آوریل احتمالا VPN شما را از کار می‌اندازد؛ به نظر می‌رسد اکنون بهترین کاری که می‌توان انجام داد آن است که تا اطلاع ثانوی، این به‌روزرسانی را نادیده بگیرید! در ابتدا Bleeping Computer گزارش داده بود که این به‌روزرسانی ویندوز‌های ۱۰ و ۱۱ و همچنین ویندوز سرور ۲۰۰۸ به بعد را تحت تأثیر قرار می‌دهد؛ اما گزارش‌های کاربران در Reddit متفاوت است، برخی از کاربران می‌گویند که VPN‌های آنها پس از به‌روزرسانی همچنان کار می‌کند و برخی دیگر ادعا می‌کنند که اتصال آنها...
  • مهر۲ روز قبل
  • کار سخت مهاجمان پرسپولیس برابر «پولی»/ آمار خیره کننده مرد برزیلی
  • به گزارش خبرنگار مهر، تیم فوتبال پرسپولیس که در هفته بیست و پنجم لیگ برتر برابر سپاهان با نتیجه تساوی بدون گل متوقف شد باید روز دوشنبه ۱۷ اردیبهشت و در هفته بیست و ششم رو در روی نساجی مازندران قرار گیرد که این بازی برای هر دو تیم از حساسیت بالایی برخوردار است. پرسپولیس برای رسیدن به صدر جدول و همچنین کسب سهمیه آسیایی در تلاش است و از طرفی نساجی برای بقا در لیگ برتر نیاز مبرمی به ۳ امتیاز این دیدار دارد. پس از مصدومیت علیرضا رضایی...
  • طرفداری۳ روز قبل
  • فوتبال از دریچه فان؛ متس هوملس، کابوس مهاجمان
  • فقط برای سرگرمی ما 99 مشکل داریم از شکست دادن اسپرز بین آنها نیست آرسنال: ما فوق ستاره ها را می سازیم لیورپول: ما فوق ستاره ها را رشد می دهیم سیتی: ما فوق ستاره ها را می خریم چلسی: ما فوق ستاره ها را می فروشیم یونایتد: ما فوق ستاره ها را نابود می کنیم کامنت وینیسیوس برای سانچو: چه بازیکنی اسطوره یوونتوس و تیم ملی فرانسه، لیلیان تورام به بدنش سیر می زد تا روی عملکرد مدافعان حریف اثر بگذارد خلاصه دوران مارکو رویس...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها