Web Analytics Made Easy - Statcounter
به نقل از «اقتصاد آنلاین»
2024-05-06@19:15:37 GMT

ترمیم آسیب‌ پذیر‌های حیاتی و مهم در ویندوز

تاریخ انتشار: ۲۵ دی ۱۴۰۰ | کد خبر: ۳۴۱۳۱۹۴۴
[درخواست حذف این خبر]

ترمیم آسیب‌ پذیر‌های حیاتی و مهم در ویندوز

به گزارش اقتصادآنلاین، درجه اهمیت ۹ مورد از آسیب‌پذیری‌های ترمیم شده در نخستین ماه میلادی 2022 "حیاتی" (Critical) و دیگر موارد،  "مهم" (Important) اعلام شده است.

این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها از قبیل اجرای کد از راه دور، ترفیع امتیازی، افشای اطلاعات، جعل، منع سرویس و  عبور را در محصولات مختلف مایکروسافت ترمیم می‌کنند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

شش مورد از آسیب‌پذیری‌های ترمیم شده این ماه، از نوع "روز-صفر" هستند، اگر چه موردی در خصوص کد مخرب (اکسپلویت) آن‌ها گزارش نشده است.

مایکروسافت آن دسته از آسیب‌پذیری‌هایی را از نوع روز - صفر می‌داند که پیش‌تر اصلاحیه رسمی برای ترمیم آن‌ها ارائه نشده اما جزئیات آن‌ها به طور عمومی منتشر شده است و یا مهاجمان در مواقعی از آنها سوءاستفاده کرده‌اند.

کارشناسان مرکز مدیریت راهبردی افتا، از راهبران امنیتی سیستم‌های Windows می‌خواهند که توجه ویژه‌ای به ضعف امنیتی با شناسه ۲۰۲۲-۲۱۹۰۷CVE_  داشته باشند، این ضعف امنیتی دارای درجه اهمیت "حیاتی" بوده و مهاجمان بدون احراز هویت می‌توانند بسته‌های دست‌کاری شده را با استفاده از  HTTP Protocol Stack (http.sys) به سرور موردنظر برای پردازش بسته‌ها ارسال کنند.

از آنجا که  شرکت مایکروسافت اعلام کرده این آسیب‌پذیری دارای قابلیت‌های کرم (Wormable Capabilities) است، ضروری است تا راهبران امنیتی با اولویت خاص سرورهای آسیب‌پذیر را وصله کنند.

از طریق یکی از آسیب‌پذیری‌هایی که "حیاتی  اعلام شده، مهاجمی که در شبکه نفوذکرده است، می‌تواند از آن برای توسعه آلودگی در شبکه (Lateral Movement) و ماندگاری در شبکه یک سازمان سوءاستفاده کند.

باتوجه‌به این‌که نمونه اثبات‌گر برخی از ضعف‌های امنیتی ماه جاری میلادی، منتشر شده است، توصیه می‌شود کاربران دراسرع‌وقت به‌روز‌رسانی وصله‌ها را انجام دهند. 

متأسفانه، تا کنون برای Office ۲۰۱۹ و همچنین  Microsoft Office LTSC2021هر دو در Mac  وصله‌ای ارائه نشده است ولی این احتمال وجود دارد که مایکروسافت این وصله‌ها را به زودی در دسترس قرار دهد.

فهرست کامل مجموعه اصلاحیه‌های ژانویه ۲۰۲۲ مایکروسافت، به همراه اطلاعات و توضیحات فنی و تخصصی در باره این 90 آسیب‌پذیری ویندوز و دیگر محصولات شرکت مایکروسافت، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به نشانی : https://www.afta.gov.ir/portal/home/?news/235046/237266/244882/  منتشر شده است.

این مطلب برایم مفید است بلی ۰ نفر این پست را پسندیده اند

منبع: اقتصاد آنلاین

کلیدواژه: مایکروسافت ویندوز ویندوز ۱۰ مایکروسافت استور ویندوز 11 آسیب پذیری آسیب پذیری ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۴۱۳۱۹۴۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

نامه نگاری های ارتقای آبسرد به بخش انجام شده است

به گزارش خبرنگار مهر، علیرضا فخاری شامگاه شنبه با حضور در بیست و سومین یادواره شهدای شهر آبسرد با اشاره به اینکه در حال ساماندهی اراضی هستیم که زمانی محل کشاورزی بوده اند و اکنون به باغ و ویلا تبدیل شده اند.

فخاری با اشاره به ارتقای آبسرد به بخش گفت: بخش شدن آبسرد در دستور کار است و نامه نگاری‌های لازم صورت گرفته و ما به این متوسل بودیم که انتخابات برگزار شود و پیگیری‌های لازم را کنیم که با توجه به اینکه حوزه سیاسی دولت نیز درگیر انتخابات است، پیگیری می‌کنیم و به حول و قوه الهی آبسرد تبدیل به بخش خواهد شد تا فرصتی برای رشد و توسعه منطقه باشد.

وی با اشاره به اینکه جمعیت پذیری هر منطقه باید تابع نظام باشد افزود: تبدیل وضعیت حوزه شهری در دستور کار است که با یک تمهیداتی به شورای عالی شهرسازی ارجاع شده تا بخش‌های بالادستی و محدوده شمالی آبسرد که در حریم شهر آبسرد هست به محدوده شهری اضافه شود تا این قابلیتی که دارد قانونمند کند و تخلفاتی که در حوزه ساخت و ساز وجود دارد و صدور اسناد مالکیت را حل و فصل کند.

استاندار تهران عنوان کرد: با توجه به جمعیت پذیری منطقه آبسرد در حوزه زیرساختی نیز باید تقویت شود.

کد خبر 6096645

دیگر خبرها

  • قدس آنلاین۱۰ ساعت قبل
  • دریافت قند برای بدن امری حیاتی است
  • مصرف بیش از حد مواد قندی و اختصاص بخش عظیمی از رژیم غذایی روزانه به خوراکی‌هایی مانند قند، شکر، شیرینی و شکلات باعث می‌شود تا اضافه وزن، چاقی، دیابت و بسیاری دیگر از بیماری‌ها گریبانگیر افراد شود، بیماری‌هایی که هرکدام می‌تواند تبعات ناگواری داشته باشد و فرد را به سمت یک زندگی غیر عادی و یا مرگ زودرس سوق دهد. اما این تمام ماجرا نیست و می‌بینیم که افراد برای پیشگیری از بروز چنین بیماری‌هایی به صورت خود سر و یا با مشاوره گرفتن از بلاگرهای فضای مجازی و بدون مراجعه به...
  • فرارو۱ روز قبل
  • تصاویر دیدنی از جان گرفتن هیرمند، شاهرگ حیاتی سیستان
  • تصاویر دیدنی از جان گرفتن هیرمند، شاهرگ حیاتی سیستان
  • تسنیم۱ روز قبل
  • نویدکیا: بازی مقابل صنعت نفت می‌تواند برای ما دردسرساز شود
  • سرمربی مس رفسنجان گفت: می‌دانیم مسابقه فردا برای صنعت نفت فوق‌العاده حیاتی است و این مسئله می‌تواند دردسرهای زیادی برای ما ایجاد کند. - اخبار ورزشی - به گزارش خبرگزاری تسنیم، محرم نویدکیا در نشست خبری پیش از دیدار تیم فوتبال مس رفسنجان مقابل صنعت نفت آبادان اظهار داشت: حس خوبی به شهر آبادان دارم و بازی فوق‌العاده مهمی پیش رو داریم. اگر می‌خواهیم شرایط بهتری در جدول به دست بیاوریم، باید بازی خیلی خوبی ارائه کنیم و امتیازات کامل بازی را بگیریم. می‌دانیم این مسابقه برای صنعت نفت فوق‌العاده...
  • مهر۲ روز قبل
  • نامه نگاری های ارتقای آبسرد به بخش انجام شده است
  • به گزارش خبرنگار مهر، علیرضا فخاری شامگاه شنبه با حضور در بیست و سومین یادواره شهدای شهر آبسرد با اشاره به اینکه در حال ساماندهی اراضی هستیم که زمانی محل کشاورزی بوده اند و اکنون به باغ و ویلا تبدیل شده اند. فخاری با اشاره به ارتقای آبسرد به بخش گفت: بخش شدن آبسرد در دستور کار است و نامه نگاری‌های لازم صورت گرفته و ما به این متوسل بودیم که انتخابات برگزار شود و پیگیری‌های لازم را کنیم که با توجه به اینکه حوزه سیاسی دولت نیز درگیر انتخابات...
  • مهر۲ روز قبل
  • ملت ایران با تبعیت پذیری از رهبری راه شهدا را ادامه می‌دهند
  • به گزارش خبرنگار مهر، محمد تقی صفری شنبه‌شب در آئین تشییع باشکوه شهید «مرتضی غلامی» (دشتی نظری) در گلزار مطهر شهدا اظهار داشت: با حضور این شهید والامقام شهرستان گناوه و استان منور و معطر به عطر شهدا شده است. فرماندار گناوه افزود: شهیدان همچون شهید غلامی در دفاع از اسلام، ملت، شرف و ناموس و حیثیت کشور و نظام اسلامی جانانه در رکاب امام خود جنگیدند و پیکر مطهر این شهید والامقام سال‌ها در منطقه بی نام و نشان در راه دفاع از میهن و دین باقی ماند. فرماندار...
  • مهر۲ روز قبل
  • تصاویری از حمله مقاومت عراق به «هدف حیاتی» رژیم اسرائیل
  • دریافت 6 MB کد خبر 6096654
  • باشگاه خبرنگاران۲ روز قبل
  • آزمایش عمومی دستیار کوپایلت ویندوز ۱۱ موقتاً متوقف شد
  • طبق اعلام مایکروسافت، آزمایش عمومی ویژگی‌های جدید کوپایلت ویندوز ۱۱ متوقف شده است. این شرکت می‌گوید: «باتوجه‌به بازخورد‌های کاربران، تصمیم گرفته‌ایم انتشار قابلیت‌های کوپایلت را به‌طور موقت متوقف کنیم تا آنها را بیشتر بهبود دهیم.» کاربرانی که اکنون کوپایلت را دراختیار دارند، همچنان می‌توانند از آن استفاده کنند و مایکروسافت به توسعه‌ی ایده‌های جدید برای اعضای اینسایدر ویندوز ادامه می‌دهد. برگزاری رویداد هوش مصنوعی مایکروسافت در ۲۰ می (۳۱ اردیبهشت)، زمان مناسبی برای نمایش جزئیات کامل‌تر برنامه‌های آینده‌ی این شرکت به‌نظر می‌رسد. با شعار «۲۰۲۴؛ سال کامپیوتر‌های هوش مصنوعی» و...
  • ایسنا۲ روز قبل
  • برد حیاتی مشهدی‌ها در لیگ بسکتبال جوانان کشور
  • ایسنا/خراسان رضوی تیم بسکتبال فرش مشهد موفق شد نماینده سنندج را با شکست بدرقه کند. در ادامه رقابت‌های لیگ برتر بسکتبال جوانان کشور و در مرحله یک‌چهارم نهایی، تیم فرش مشهد موفق شد ظهر امروز در دیداری خانگی، تیروژحیات سنندج را با نتیجه ۶۵ بر ۵۴ مغلوب کند. مشهدی‌ها با این برد ۴ امتیازی شدند و در رده سوم جدول گروه ۴ تیمی خود قرار گرفتند. کاله تهران با ۶ امتیاز صدرنشین است، جم شهرکرد با ۵ امتیاز در رده دوم و تیروژ سنندج با ۳ امتیاز قعرنشین است....
  • فرارو۲ روز قبل
  • به‌روزرسانی اخیر ویندوز، کاربران ایرانی را تهدید می‌کند
  • مایکروسافت اعلام کرده است که به‌روزرسانی‌های امنیتی آوریل احتمالا VPN شما را از کار می‌اندازد؛ به نظر می‌رسد اکنون بهترین کاری که می‌توان انجام داد آن است که تا اطلاع ثانوی، این به‌روزرسانی را نادیده بگیرید! به گزارش خبرآنلاین، در ابتدا Bleeping Computer گزارش داده بود که این به‌روزرسانی ویندوز‌های ۱۰ و ۱۱ و همچنین ویندوز سرور ۲۰۰۸ به بعد را تحت تأثیر قرار می‌دهد؛ اما گزارش‌های کاربران در Reddit متفاوت است، برخی از کاربران می‌گویند که VPN‌های آن‌ها پس از به‌روزرسانی همچنان کار می‌کند و برخی دیگر ادعا می‌کنند...
  • زیسان۲ روز قبل
  • به‌روزرسانی اخیر ویندوز، کاربران ایرانی را بیش‌ از همه تهدید می‌کند
  •  مایکروسافت اعلام کرده است که به‌روزرسانی‌های امنیتی آوریل احتمالا VPN شما را از کار می‌اندازد؛ به نظر می‌رسد اکنون بهترین کاری که می‌توان انجام داد آن است که تا اطلاع ثانوی، این به‌روزرسانی را نادیده بگیرید! در ابتدا Bleeping Computer گزارش داده بود که این به‌روزرسانی ویندوز‌های ۱۰ و ۱۱ و همچنین ویندوز سرور ۲۰۰۸ به بعد را تحت تأثیر قرار می‌دهد؛ اما گزارش‌های کاربران در Reddit متفاوت است، برخی از کاربران می‌گویند که VPN‌های آنها پس از به‌روزرسانی همچنان کار می‌کند و برخی دیگر ادعا می‌کنند که اتصال آنها...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها