Web Analytics Made Easy - Statcounter
به نقل از «باشگاه خبرنگاران»
2024-05-01@00:52:23 GMT

سوءاستفاده مهاجمان از آسیب‌پذیری‌های مایکروسافت

تاریخ انتشار: ۲۳ مرداد ۱۴۰۰ | کد خبر: ۳۲۸۱۲۷۰۱
[درخواست حذف این خبر]

سوءاستفاده مهاجمان از آسیب‌پذیری‌های مایکروسافت

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، زنجیره‌ای از ‫آسیب‌پذیری‌های بحرانی در محصولات ‫مایکروسافت وجود دارد که بهره‌برداری موفق از آن‌ها به اجرای کامل حمله ProxyShell Attack می‌انجامد. سوء‌استفاده از آسیب‌پذیری‌ها از راه دور و از طریق سرویس Microsoft client access service که روی پورت پیش‌فرض ۴۴۳ در IIS وجود دارد، صورت می‌گیرد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

بهره‌برداری موفق از این سه آسیب‌پذیری که در جدول زیر آمده، به مهاجم این امکان را می‌دهد تا در سیستم قربانی کد دلخواه خود را اجرا کند. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) به مدیران و مسئولان مربوطه توصیه می‌کند تا نرم‌افزار مورد استفاده خود را با وصله‌های امنیتی منتشر شده برای این آسیب‌پذیری‌ها ایمن کنند.

 

شرکت مایکروسافت همچنین در تاریخ ۱۹ مردادماه اصلاحیه امنیتی آگوست را به منظور وصله ۴۴ مورد ‫آسیب‌پذیری در محصولات خود منتشر کرد. توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی محصولات آسیب‌پذیر اقدام شود. امکان دریافت به‌روزرسانی برای کاربران ویندوز با استفاده از بخش windows update فراهم است.

آسیب‌پذیری‌های مذکور شامل هفت آسیب‌پذیری بحرانی و ۳۷ مورد آسیب‌پذیری مهم هستند. بهره‌برداری از ۱۳ مورد از این آسیب‌پذیری‌ها منجر به اجرای کد از راه دور، هشت مورد از آن‌ها منجر به افشای اطلاعات، دو مورد منجر به حملات منع سرویس و چهار مورد منجر به حملات Spoofing خواهد شد. در بین وصله‌های ارائه‌شده، سه  مورد آسیب‌پذیری روزصفرم نیز وصله شده است.

 

 

یکی دیگر از آسیب‌پذیری‌های مربوط به سرویس Print Spooler ویندوز است که در به‌روزرسانی‌های آینده مایکروسافت رفع خواهد شد.

مهاجم با بهره‌برداری از این آسیب‌پذیری قادر به نصب برنامه‌ها، مشاهده داده‌ها یا تغییر و حذف آن‌ها، ایجاد حساب‌های کاربری با امتیازات بالا و اجرای کد دلخواه با امتیازات SYSTEM خواهد بود. جهت جلوگیری از بهره‌برداری احتمالی، به کاربران توصیه می‌شود سرویس Print Spooler خود را متوقف یا غیرفعال کنند.

انتهای پیام/

منبع: باشگاه خبرنگاران

کلیدواژه: مایکروسافت حمله سایبری آسیب پذیری افشای اطلاعات آسیب پذیری آسیب پذیری ها بهره برداری

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۸۱۲۷۰۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

افزایش پنج هکتاری سطح بهره‌برداری بوستان بزرگ شهر در یزد

مدیر منطقه دو شهرداری یزد گفت: با اقداماتی که در دو سال اخیر در بوستان بزرگ شهر با صرف اعتباری بالغ بر ۳۰۰ میلیارد ریال انجام شد، پنچ هکتار به سطح بهره‌برداری این بوستان اضافه شد.

به گزارش خبرگزاری ایمنا از یزد و به نقل از روابط عمومی شهرداری یزد علیرضا ابویی با بیان اینکه بوستان بزرگ شهر با وسعت تقریبی ۳۰ هکتار در مجاورت بلوار مدرس قرار دارد و یکی از بزرگترین بوستان ها در سطح منطقه دو شهرداری است، اظهار کرد: در دو سال اخیر شاهد اقدامات خوبی در این بوستان بوده ایم به طوریکه با صرف اعتباری بالغ بر ۳۰۰ میلیارد ریال برای فعالیت های عمرانی، پنج هکتار به سطح بهره برداری این مجموعه افزوده شده است. وی با اشاره به اینکه این بوستان دارای طرح مصوب بالادستی است، اظهار امیدواری کرد: انشاالله در سال جاری بتوانیم با اعتباری بالغ بر ۲۰۰ میلیارد ریال در زمینه توسعه بوستان به ویژه در حوزه بازپیرایی قسمت قدیمی آن فعالیت های عمرانی خوبی را انجام دهیم و شاهد مراحل نهایی اقدامات عمرانی در بوستان بزرگ شهر باشیم. مدیر منطقه دو شهرداری یزد، توجه به ورزش‌های همگانی در مجموعه بوستان بزرگ شهر را از نکات مهم و موثر در طرح توسعه این بوستان دانست و افزود: در این مجموعه، شاهد یکی از بزرگترین پیست های دوچرخه سواری در سطح بوستان های شهر یزد هستیم و همچنین در طراحی، به بحث ورزش های همگانی از جمله فوتبال ساحلی توجه ویژه ای شده است. ابویی با بیان اینکه بوستان بزرگ شهر یکی از محل های اسکان موقت مسافرین و مهمانان نوروزی است، گفت: آلاچیق هایی در سطح زیربنای ۲۰۰۰ مترمربع احداث شده است به طوریکه در ایام نوروز، هر روزه شاهد استقرار تعداد زیادی از مسافرین در این آلاچیق ها بودیم. مدیر منطقه دو شهرداری یزد در ادامه با اشاره به رضایت بالای مسافرین از اسکان در این بوستان، افزود: انشاالله در آینده بتوانیم به سطح بهره برداری اسکان مسافرین در سطح این مجموعه بیافزاییم. وی سرجمع هزینه های عملیات عمرانی بوستان بزرگ شهر در دو سال اخیر و سال جاری را، بالغ بر ۵۰۰ میلیارد ریال از محل اعتبارات منطقه دو عنوان کرد. کد خبر 749498

دیگر خبرها

  • ایمنا۸ ساعت قبل
  • افزایش پنج هکتاری سطح بهره‌برداری بوستان بزرگ شهر در یزد
  • مدیر منطقه دو شهرداری یزد گفت: با اقداماتی که در دو سال اخیر در بوستان بزرگ شهر با صرف اعتباری بالغ بر ۳۰۰ میلیارد ریال انجام شد، پنچ هکتار به سطح بهره‌برداری این بوستان اضافه شد. به گزارش خبرگزاری ایمنا از یزد و به نقل از روابط عمومی شهرداری یزد علیرضا ابویی با بیان اینکه بوستان بزرگ شهر با وسعت تقریبی ۳۰ هکتار در مجاورت بلوار مدرس قرار دارد و یکی از بزرگترین بوستان ها در سطح منطقه دو شهرداری است، اظهار کرد: در دو سال اخیر شاهد اقدامات خوبی...
  • باشگاه خبرنگاران۱۱ ساعت قبل
  • افزایش سطح بهره برداری بوستان بزرگ شهر یزد
  • علیرضا ابویی مدیر منطقه دو شهرداری یزد با بیان این که بوستان بزرگ شهر با وسعت تقریبی ۳۰ هکتار در مجاورت بلوار مدرس قرار دارد، اظهار داشت: در دو سال اخیر شاهد اقدامات خوبی در این بوستان بوده ایم به طوری که با صرف اعتباری بالغ بر ۳۰۰ میلیارد ریال برای فعالیت‌های عمرانی، پنج هکتار به سطح بهره برداری این مجموعه افزوده شده است. وی با اشاره به اینکه این بوستان دارای طرح مصوب بالادستی است، افزود: امیدواریم در سال جاری بتوانیم با اعتباری بالغ بر ۲۰۰ میلیارد ریال در...
  • ایمنا۱۵ ساعت قبل
  • بهره‌برداری از مجموعه تفریحی کوه نور صفه
  • آیین بهره‌برداری از مجموعه تفریحی کوه نور صفه و ۱۵ پروژه تفریحی، گردشگری و خدماتی با حضور مدیران ارشدی شهری و اصحاب رسانه شامگاه _ دوشنبه دهم اردیبهشت _ برگزار شد. کد خبر 749372
  • مهر۱۷ ساعت قبل
  • اجرای ۱۰ طرح راه سازی در استان همدان
  • حبیب نادیان در گفتگو با خبرنگار مهر، بیان کرد: احداث باند دوم همدان به گل تپه علیصدر از سالها قبل بحث آن مطرح بود ولی بدلیل اینکه دارای ردیف بودجه و اعتبار ملی نبود و چون اعتبار این پروژه بالاتر از هزینه های استانی است و باید یک ردیف ملی برای آن لحاظ می شد از سال ۱۳۹۰ مطالعات آن شروع شده است و با توجه به اینکه مشارکت بخش خصوصی باید در این پروژه اصل کار بود که متاسفانه بدلیل عدم رغبت سرمایه گذار در احداث پروژه با پیگیری‌های...
  • تسنیم۱ روز قبل
  • ‌بیمارستان نیایش خرم‌آباد کی به بهره‌بردا‌ری می‌رسد؟ + فیلم
  • استاندار لرستان از بهره‌برداری بیمارستان نیایش خرم‌آباد در سال ۱۴۰۴ خبر داد. - اخبار استانها - به گزارش خبرگزاری تسنیم از خرم‌آباد، عملیات اجرایی پروژه بیمارستانی نیایش خرم‌آباد در زمینی به‌مساحت 107 هزار مترمربع در 14 بلوک در مجتمع پردیس دانشگاهی کمالوند سال 1390 آغاز شده‌است.بیمارستان 551 تختخوابه نیایش بنا بود 36 ماه به بهره‌برداری برسد، اما پس از گذشت 10سال هنوز نیمه‌کاره است و به پیشرفت 60درصدی رسیده‌است.دستور استاندار لرستان برای آغاز روند تکمیل هتل صخره‌ای+فیلمابوطالب شفقت، عصر امروز، در بازدید از پروژۀ بیمارستان نیایش خرم‌آباد گفت: 71پروژه در...
  • تسنیم۱ روز قبل
  • حسینی: ظرفیت درآمدزایی خلیج فارس بهره‌برداری می‌شود
  • معاون پارلمانی و امور مجلس رئیس جمهور گفت: در بعد اقتصادی باید بتوان با محوریت استان‌های جنوبی کارهای بزرگی انجام دهیم و از ظرفیت غنی خلیج فارس برای اشتغال‌زایی ودرآمدزایی برای کشور استفاده کنیم.    به اشتراک بگذارید: https://tn.ai/3077178 درباره ما ارتباط با ما آرشیو اخبار ؛ جدیدترین اخبار لحظه به لحظه امروز پیوندها بازار پربیننده‌ترین اخبار قیمت ارز و طلا لیگ ایران و جهان ما را دنبال کنید: RSS تلگرام اینستاگرام توییتر   آپارات   سروش   آی‌گپ   گپ   بله   روبیکا   ایتا All Content by...
  • مهر۲ روز قبل
  • ۱۳ حلقه چاه در کرج حفر و وارد مدار بهره برداری شد
  • حمیدرضا نامداری در گفت وگو با خبرنگار مهر از حفر و بهره برداری از ۱۳ حلقه چاه آب جدید در سطح حوزه امور آب و فاضلاب کرج طی سال ۱۴۰۲ خبر داد. مدیرعامل شرکت آب و فاضلاب استان البرز بیان کرد: با ورود چاه‌های جدید الحفر به مدار بهره برداری، میزان ۲۵۸ لیتر بر ثانیه به چرخه تولید آب در محدوده فوق افزوده شده است. وی گفت: با توجه به آغاز فصل گرم سال و افزایش میزان مصرف آب در استان، تمهیدات لازم جهت مدیریت تقاضا اندیشیده شده و پرسنل...
  • ایمنا۲ روز قبل
  • جلب اعتماد نیروی کار منجر به رشد بهره‌وری می‌شود
  • فرمانده سپاه صاحب‌الامر (عج) استان قزوین گفت: اگر کارفرمایان بتوانند اعتماد نیروهای خود در محیط کار را فراهم کنند، به بهره‌وری بیشتری دست می‌یابیم. به گزارش خبرگزاری ایمنا از قزوین، سردار رستمعلی رفیعی آتانی شامگاه _یکشنبه، نهم اردیبهشت_ به مناسبت فرارسیدن هفته کار و کارگر در جمع کارگران شرکت نفیس‌نخ اظهار کرد: اگر کارفرمایان بتوانند اعتماد نیروهای خود در محیط کار را فراهم کنند، به بهره‌وری بیشتری دست می‌یابیم. وی تصریح کرد: ایجاد حس اعتماد، انتشار و ترویج روحیه اعتماد و صیانت از این اعتماد اصل کار است که این...
  • خبرگزاری صدا و سیما۲ روز قبل
  • بهره برداری از جاده پدافندی اربعین در دستور کار
  • به گزارش خبرگزاری صدا و سیما مرکز ایلام؛ حسن بهرام نیا در نشست ستاد اربعین استان، به بهره برداری از این جاده پیش از آغاز کنگره عظیم اربعین تاکید کرد و گفت: ایجاد این جاده، به طول ۷ هزار و ۴۰۰ متر با اعتبار ۳۲ میلیارد تومان در دستور کار است. وی همچنین به جانمایی مواکب در مرز مهران با در نظر گرفتن ملاحظات ترافیکی پرداخت و افزود: طرح ساماندهی میدان اربعین مسیر‌های ورودی و خروجی به این‌ میدان با هدف جلوگیری از ازدحام جمعیت بزودی آغاز خواهد شد. تکمیل طرح‌های...
  • باشگاه خبرنگاران۳ روز قبل
  • فاز اول بیمارستان سلامت سیب و سوران در آستانه بهره برداری
  •  محمد کاظم مومنی معاون درمان دانشگاه علوم پزشکی زاهدان در حاشیه بازدید از روند اجرای پروژه بیمارستان سلامت گفت: بهره برداری فاز‌های مختلف بیمارستان نیازمند زیرساخت‌های استاندارد می‌باشد که پیشرفت‌های قابل توجهی داشته است. وی ادامه داد: عملیات نصب و راه اندازی تجهیزات HIS به پایان رسیده است که در آینده‌ای نزدیک فاز اول افتتاح و بهره برداری خواهد شد. وی افزود:این بیمارستان دارای بخش کلینیک‌های تخصصی، اورژانس، اتاق عمل، LDR و بستری می‌باشد که در فاز اول بخشی از آن به بهره برداری خواهد رسید. وی عنوان کرد: بیمارستان سلامت سیب و...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها