هشدار مایکروسافت برای آسیبپذیریهای جدید در ویندوز
تاریخ انتشار: ۱۲ تیر ۱۴۰۰ | کد خبر: ۳۲۴۲۱۵۶۰
ایتنا - مایکروسافت از شناسایی ٢ آسیبپذیری در ویندوز خبر داده که سطح دسترسی روی سیستمهای ویندوزی آسیبپذیر را برای مهاجم فراهم میکند و برای مقابله با آن لازم است هرچه سریعتر محصولات آسیبپذیر بهروزرسانی شود.
اخیرا یک آسیبپذیری با شناسه CVE-2021-1675 و شدت بالا (۷.۸ از ۱۰) در سرویس Print Spooler ویندوز کشف شده است که بهرهبرداری از آن امکان ارتقای امتیاز و افزایش سطح دسترسی روی سیستمهای ویندوزی آسیبپذیر را برای مهاجم فراهم میکند و مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) هشدار داده که مهاجم برای بهرهبرداری به امتیاز یا دسترسی بالایی نیاز ندارد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از ایسنا، مایکروسافت از وجود یک آسیبپذیری دیگر در سرویس Print Spooler خبر داد که با نام PrintNightmare و شناسه CVE-2021-34527 شناخته میشود. بهرهبرداری از این آسیبپذیری روزصفرم امکان اجرای کد از راه دور با دسترسی SYSTEM روی سیستم آسیبپذیر، نصب برنامه، مشاهده، تغییر یا حذف اطلاعات و ایجاد حسابهای کاربری با دسترسی کامل را برای مهاجم احراز هویتشده فراهم میکند. سرویس Print Spooler به صورت پیشفرض در سیستمهای ویندوزی در حال اجرا است و برای اجرا نیاز به اتصال به یک دستگاه پرینتر ندارد. مایکروسافت از این آسیبپذیری به عنوان یک آسیبپذیری بحرانی یاد کرده است بنابراین هرچه سریعتر نسبت به بهروزرسانی محصولات آسیبپذیر اقدام کنید.
در ویندوز سرورهایی که به عنوان کنترلکننده دامنه (DC) فعالیت میکنند و سیستمهای که فیلد «NoWarningNoElevationOnInstall» در تنظیمات group policy، با مقدار «یک» تنظیم شده باشد، دریافت وصله امنیتی در رفع آسیبپذیری موثر نخواهد بود و باید نسبت به غیرفعال کردن (Disable) سرویس Print Spooler در این سیستمها اقدام شود. تاکنون وصله امنیتی که آسیبپذیری را به طور کامل برطرف کند، توسط مایکروسافت منتشر نشده است و کد اکسپلویت این آسیبپذیری طی چند روز اخیر در سطح اینترنت منتشر شده و در اختیار عموم قرار گرفته است.
با توجه به اینکه یکی از کدهای اکسپلویت به طور خاص کنترلکنندههای دامنه (DC Active Directory) را هدف قرار داده است توصیه میشود اگر از ویندوز سرور به عنوان کنترلکنندهی دامنه (DC) استفاده میکنید، سرویس Print spooler ویندوز را در کنترلکنندههای دامنه و سیستمهای که از خدمت پرینت استفاده نمیکنند (با تغییر Group Policy)، غیرفعال کنید تا در صورت هدف قرار گرفتن توسط مهاجمان، کل شبکه داخلی سازمان تحت اختیار مهاجمان قرار نگیرد. توجه داشته باشید که سرویس باید غیرفعال شود (disabled) نه متوقف (Stopped)؛ زیرا در صورت متوقف کردن سرویس، مهاجم میتواند مجددا آن را راهاندازی کند.
از آنجا که عموما کلاینتها نیاز به استفاده از این سرویس دارند به جای غیرفعال کردن سرویس، میتوان پیکربندی آن را طوری تغییر داد که امکان برقراری اتصال از سایر کلاینت از بین برود و به این منظور به صورت محلی یا با استفاده از تنظیمات Group Policy مطابق شکل زیر«Allow Print Spooler to accept client connections» را روی Disabled تنظیم کنید. آسیبپذیریهای موجود در سرویس Print Spooler پیشتر نیز توسط بدافزارها و ویروسهای کامپیوتری مورد بهرهبرداری قرار گرفتهاند.
منبع: ايتنا
کلیدواژه: ویندوز سیستم عامل آسیب پذیری مایکروسافت سرویس Print Spooler بهره برداری کنترل کننده آسیب پذیری آسیب پذیر
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۴۲۱۵۶۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
هزینهها کلانی که هوش مصنوعی روی دست مایکروسافت میگذارد
ایتنا - ساتیا نادلا، مدیرعامل مایکروسافت در این بیانیه گفت که دستیار هوش مصنوعی Copilot (کوپایلوت) تعداد مشترکین پولی خود را در این سه ماهه 35 درصد افزایش داد و به 1.8 میلیون نفر رساند.
مایکروسافت فعلا تصمیم ندارد هزینههای هوش مصنوعی خود را کاهش دهد. این غول فناوری درباره درآمد سه ماهه سوم خود اعلام کرد که به دلیل رشد تقاضا و افزایش میانگین هزینه در پلتفرم ابری خود، Azure، به سرمایه گذاری در هوش مصنوعی و خدمات ابری ادامه خواهد داد.
امی هود، مدیر ارشد مالی مایکروسافت، در این تماس گفت که مخارج سرمایهای (آنچه یک شرکت برای خرید یا نگهداری داراییها خرج میکند) افزایش خواهد یافت. هود گفت: در حال حاضر، تقاضای کوتاهمدت هوش مصنوعی کمی بالاتر از ظرفیت موجود ما است.
این شرکت در سه ماهه سوم نزدیک به 11 میلیارد دلار برای اموال و تجهیزات هزینه کرده است که 66 درصد بیشتر از هزینهای است که در مدت مشابه یک سال قبل خرج کرده بود.
طبق بیانیه درآمد مایکروسافت در سه ماهه سوم از محصولات ابری خود، از جمله Azure (آزور)، 26.7 میلیارد دلار درآمد کسب کرده است. ساتیا نادلا، مدیرعامل این شرکت در این بیانیه گفت که دستیار هوش مصنوعی Copilot (کوپایلوت) تعداد مشترکین پولی خود را در این سه ماهه 35 درصد افزایش داد و به 1.8 میلیون نفر رساند.
درآمد بیشتر از حد انتظار مایکروسافت باعث شد سهام در معاملات بعد از ساعت 4 درصد افزایش یابد. هم درآمد و هم سود هر سهم از برآوردهای وال استریت پیشی گرفت.
برنامههای این شرکت برای هزینههای بیشتر به دنبال سایر تعهدات بزرگ برای توسعه هوش مصنوعی است. این شرکت قصد دارد تا پایان سال به 1.8 میلیون تراشه هوش مصنوعی دست یابد و ظرفیت مرکز داده خود را افزایش دهد.
تمایل مایکروسافت به هوش مصنوعی و مدلهای پایه، نیاز به مراکز داده بیشتر، از جمله شریک مایکروسافت OpenAI، سازنده ChatGPT و GPT-4 را افزایش میدهد. مدلهای هوش مصنوعی باید روی کوههایی از داده آموزش ببینند، که به هزاران واحد پردازش گرافیکی تولید شده توسط شرکتهایی مانند Nvidia نیاز دارد. مایکروسافت در حال طراحی تراشه های خود برای کاهش اتکای خود به Nvidia است.