2024-04-20@04:00:29 GMT
۲۲ نتیجه - (۰.۰۰۳ ثانیه)
جدیدترینهای «آسیب پذیری روز صفر ویندوز»:
بیشتر بخوانید: اخبار اقتصادی روز در یوتیوب
به گزارش خبرگزاری صداوسیما: مایکروسافت اصلاحات امنیتی جدیدی را برای یک آسیبپذیری روز صفر منتشر کرده است که تمام نسخههای ویندوز را تحتتأثیر قرار میدهد و به هکرها اجازه میدهد تا بالاترین سطح دسترسی را به دست بیاورند. اشکال روز صفر اشاره شده توسط مایکروسافت، تحت عنوان CVE-۲۰۲۲-۳۷۹۶۹ ردیابی میشود و بهعنوان یک نقص امتیاز در Windows Common Log File System Driver، زیرسیستم مورداستفاده برای ثبت دادهها و وقایع توصیف شده است. این باگ به هکرها اجازه میدهد تا در دستگاههای آسیبدیده، بالاترین سطح دسترسی را داشته باشند. به گفته مایکروسافت، دستگاههایی که ویندوز ۱۱ و نسخههای قبلی و همچنین ویندوز سرور ۲۰۰۸ و ویندوز سرور ۲۰۱۲ را اجرا میکنند، ممکن است تحتتأثیر این آسیبپذیری قرار گرفته باشند. باوجوداینکه پشتیبانی...
ایتنا - بیش از ۹۰ آسیبپذیری از قبیل اجرای کد از راه دور، ترفیع امتیازی، افشای اطلاعات، جعل، منع سرویس و عبور در ویندوز و دیگر محصولات مختلف شرکت مایکروسافت، ترمیم شد. بیش از ۹۰ آسیبپذیری در ویندوز و دیگر محصولات مختلف شرکت مایکروسافت، ترمیم شد. درجه اهمیت ۹ مورد از آسیبپذیریهای ترمیمشده در نخستین ماه میلادی ۲۰۲۲ "حیاتی" (Critical) و دیگر موارد، "مهم" (Important) اعلام شده است. این مجموعه اصلاحیهها، انواع مختلفی از آسیبپذیریها از قبیل اجرای کد از راه دور، ترفیع امتیازی، افشای اطلاعات، جعل، منع سرویس و عبور را در محصولات مختلف مایکروسافت ترمیم میکنند. به گزارش ایتنا از ایسنا، شش مورد از آسیبپذیریهای ترمیمشده این ماه، از نوع "روز-صفر" هستند، اگر چه موردی در...
بیش از ۹۰ آسیبپذیری از قبیل اجرای کد از راه دور، ترفیع امتیازی، افشای اطلاعات، جعل، منع سرویس و عبور در ویندوز و دیگر محصولات مختلف شرکت مایکروسافت، ترمیم شد. به گزارش ایسنا، بیش از ۹۰ آسیبپذیری در ویندوز و دیگر محصولات مختلف شرکت مایکروسافت، ترمیم شد. درجه اهمیت ۹ مورد از آسیبپذیریهای ترمیمشده در نخستین ماه میلادی ۲۰۲۲ "حیاتی" (Critical) و دیگر موارد، "مهم" (Important) اعلام شده است. این مجموعه اصلاحیهها، انواع مختلفی از آسیبپذیریها از قبیل اجرای کد از راه دور، ترفیع امتیازی، افشای اطلاعات، جعل، منع سرویس و عبور را در محصولات مختلف مایکروسافت ترمیم میکنند. شش مورد از آسیبپذیریهای ترمیمشده این ماه، از نوع "روز-صفر" هستند، اگر چه موردی در خصوص کد مخرب (اکسپلویت) آنها گزارش...
به گزارش اقتصادآنلاین به نقل از ایسنا، اخیراً یک نقص امنیتی در مولفه MSHTML مربوط به اینترنت اکسپلورر (IE) در ویندوز ۱۰ و بسیاری از نسخههای ویندوز سرور یافت شده است. این آسیبپذیری روزصفرم با شناسه CVE-2021-40444 شناخته شده و دارای شدت ۸.۸ از ۱۰ است. مهاجم با بهرهبرداری از این آسیبپذیری قادر است کد دلخواه خود را در سیستم آسیبپذیر اجرا کند. این آسیبپذیری تحت بهرهبرداری فعال قرار داشته و در حملات هدفمند از آن استفاده میشود. آسیبپذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. یکی از ملاکهای حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی میشوند. اغلب...
یک نقص امنیتی در اینترنت اکسپلورر در ویندوز ۱۰ و بسیاری از نسخههای ویندوز سرور یافت شده که مهاجم با بهرهبرداری از این آسیبپذیری قادر است کد دلخواه خود را در سیستم آسیبپذیر اجرا کند. به گزارش ایسنا، اخیراً یک نقص امنیتی در مولفه MSHTML مربوط به اینترنت اکسپلورر (IE) در ویندوز ۱۰ و بسیاری از نسخههای ویندوز سرور یافت شده است. این آسیبپذیری روزصفرم با شناسه CVE-2021-40444 شناخته شده و دارای شدت ۸.۸ از ۱۰ است. مهاجم با بهرهبرداری از این آسیبپذیری قادر است کد دلخواه خود را در سیستم آسیبپذیر اجرا کند. این آسیبپذیری تحت بهرهبرداری فعال قرار داشته و در حملات هدفمند از آن استفاده میشود. آسیبپذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن...
شرکت مایکروسافت با شناسایی ۵۰ آسیبپذیری در ویندوز و دیگر محصولات خود، برای ترمیم آنها وصلههایی را ارائه داده است. به گزارش «ایران» و بنا بر اعلام مرکز مدیریت راهبردی افتا (مرکز امنیت فضای تبادل اطلاعات)، درجه اهمیت ۵ مورد از این آسیبپذیریها «حیاتی» (Critical) و ۴۵ مورد «مهم» (Important) اعلام شده است. از میان ۵۰ آسیبپذیری اعلام شده مایکروسافت، ۷ آسیبپذیری ترمیم شده از نوع «روز – صفر» هستند که از حداقل ۶ مورد آنها، از مدتی قبل مهاجمان سوءاستفاده میکردهاند، لذا اعمال فوری بهروزرسانیها و وصلههای امنیتی مربوط توصیه میشود. یکی از این آسیبپذیریها، از نوع «نشت اطلاعات» است که بر Windows Kernel اثر میگذارد و چهار ضعف دیگر از نوع «افزایش دسترسی» است. ضعف دیگر «اجرای کد...
به گزارش جام جم آنلاین، شرکت مایکروسافت با شناسایی ۵۰ آسیبپذیری در ویندوز و دیگر محصولات خود، برای ترمیم آنها، وصلههایی را ارائه داده است. درجه اهمیت پنج مورد از این آسیبپذیریها «حیاتی» (Critical) و ۴۵ مورد «مهم» (Important) اعلام شده است. از میان ۵۰ آسیبپذیری اعلامشده مایکروسافت، هفت آسیبپذیری ترمیمشده از نوع «روز – صفر» هستند که از حداقل شش مورد آنها، از مدتی قبل مهاجمان سوءاستفاده میکردهاند؛ بنابراین اعمال فوری بهروزرسانیها و وصلههای امنیتی مربوط توصیه میشود. یکی از این آسیبپذیریها، از نوع «نشت اطلاعات» است که بر Windows Kernel اثر میگذارد و چهار ضعف دیگر از نوع «افزایش دسترسی» است. ضعف دیگر «اجرای کد از راه دور» است که موجب آسیب پذیری ویندوز و دیگر محصولات مایکروسافت...
ایتنا- به روز رسانی امنیتی مایکروسافت بیش از 100 اسیب پذیری را در ویندوز 10، ویندوز اکسچنج، مایکروسافت افیس و سایر نرم افزارها برطرف میکند. به روز رسانی امنیتی مایکروسافت بیش از 100 اسیب پذیری را در ویندوز 10، ویندوز اکسچنج، مایکروسافت افیس و سایر نرم افزارها برطرف میکند. به گزارش ایتنا و به نقل از cnet، سیستم عامل ویندوز یک سیستم عامل محبوب است ولی از روز نخست تولید هر نسخه، مشکلاتی در آن وجود داشته است و شاید باور این موضوع برای بسیاری دشوار باشد که برخی از این مشکلات هنوز به صورت کامل رفع نشدهاند. مایکروسافت در روز سه شنبه در قالب یک به روز رسانی امنیتی وصلهای را برای رفع 100 آسیب پذیری امنیتی در...
به گزارش جام جم آنلاین به نقل از زومیت،یک محقق امنیتی فرانسوی توانست بهصورت تصادفی، آسیبپذیری روز صفر (Zero-Day) را در سیستمعاملهای Windows 7 و Windows Server 2008 R2 کشف کند. او موفق شد این مشکل امنیتی را هنگام کار روی بهروزرسانی ابزار امنیتی ویندوز پیدا کند. این آسیبپذیری در دو کلید رجیستری با پیکربندی اشتباه برای سرویسهای RPC Endpoint Mapper و DNSCache که بخشی از تمام نصبهای ویندوز است، وجود دارد: HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper HKLM\SYSTEM\CurrentControlSet\Services\Dnscache کلمان لابرو، محقق فرانسوی که موفق به کشف حفره امنیتی روز صفر شد، میگوید مهاجم میتواند با تغییر کلیدهای رجیستری، یک کلید فرعی را که معمولا در مکانیسم نظارت بر عملکرد ویندوز استفاده میشود، فعال کند. معمولا کلیدهای فرعی (Performance) برای نظارت روی عملکرد یک برنامه استفاده میشوند و...
ایتنا -در این بهروزرسانی برای آسیبپذیری روز صفر ویندوز با شناسه 17087-2020-CVE نیز وصله منتشر شده است. مایکروسافت ۱۱۲ آسیبپذیری را در چندین محصولات خود رفع کرده است و توصیه میشود کاربران محصولات مایکروسافت با بررسی محصولات تحت تاثیر آسیبپذیری، هرچه سریعتر نسبت به بهروزرسانی محصول خود اقدام کنند. به گزارش ایتنا از ایسنا، به نقل از مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) مایکروسافت در بهروزرسانی ماه نوامبر ۱۱۲ آسیبپذیری را در چندین محصولات خود رفع کرده است که ۲۴ مورد از این آسیبپذیریها از نوع اجرای کد از راه دور بودند و توصیه میشود کاربران محصولات مایکروسافت با بررسی محصولات تحت تاثیر آسیبپذیری (تمامی نسخههای ویندوز بین ویندوز ۷ و ویندوز ۱۰)، هرچه سریعتر نسبت...
مایکروسافت ۱۱۲ آسیبپذیری را در چندین محصولات خود رفع کرده است و توصیه میشود کاربران محصولات مایکروسافت با بررسی محصولات تحت تاثیر آسیبپذیری، هرچه سریعتر نسبت به بهروزرسانی محصول خود اقدام کنند. به گزارش برنا؛ مایکروسافت در بهروزرسانی ماه نوامبر ۱۱۲ آسیبپذیری را در چندین محصولات خود رفع کرده است که ۲۴ مورد از این آسیبپذیریها از نوع اجرای کد از راه دور بودند و توصیه میشود کاربران محصولات مایکروسافت با بررسی محصولات تحت تاثیر آسیبپذیری (تمامی نسخههای ویندوز بین ویندوز ۷ و ویندوز ۱۰)، هرچه سریعتر نسبت به بهروزرسانی محصول خود اقدام کنند. در این بهروزرسانی برای آسیبپذیری روز صفر ویندوز با شناسه 17087-2020-CVE نیز وصله منتشر شده است. آسیبپذیری روز صفر به این معناست که تا کنون...
مایکروسافت ۱۱۲ آسیبپذیری را در چندین محصولات خود رفع کرده است و توصیه میشود کاربران محصولات مایکروسافت با بررسی محصولات تحت تاثیر آسیبپذیری، هرچه سریعتر نسبت به بهروزرسانی محصول خود اقدام کنند. به گزارش ایسنا، به نقل از مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) مایکروسافت در بهروزرسانی ماه نوامبر ۱۱۲ آسیبپذیری را در چندین محصولات خود رفع کرده است که ۲۴ مورد از این آسیبپذیریها از نوع اجرای کد از راه دور بودند و توصیه میشود کاربران محصولات مایکروسافت با بررسی محصولات تحت تاثیر آسیبپذیری (تمامی نسخههای ویندوز بین ویندوز ۷ و ویندوز ۱۰)، هرچه سریعتر نسبت به بهروزرسانی محصول خود اقدام کنند. در این بهروزرسانی برای آسیبپذیری روز صفر ویندوز با شناسه 17087-2020-CVE نیز وصله منتشر شده است. آسیبپذیری...
به گزارش جام جم آنلاین به نقل از ایتنا، مدیر تیم تحقیقات آسیبپذیری گوگل (Project Zero)، انتظار میرود تا ۱۰ ماه نوامبر سال جاری میلادی برای این آسیبپذیری وصلهای ارائه شود.این حمله، یک حمله دو جانبه است که با آسیبپذیری روز صفر گوگل کروم شروع میشود. آسیبپذیری گوگل کروم به هکرها اجازه اجرای کد داخل کروم را می دهد. سپس آسیبپذیری روز صفر ویندوز در بخش دوم حمله به مهاجمان امکان دور زدن container امن کروم را میدهد تا بتوانند کد خود را در سیستمعامل اجرا کنند.متخصصان امنیت این اتفاق را فرار از سندباکس (sandbox escape) مینامند.تیم Project Zero گوگل در هفته گذشته این آسیبپذیری را به مایکروسافت اطلاع داده و ۷ روز به این شرکت مهلت داد تا این...
به گزارش باشگاه خبرنگاران دانشجویی(ایسکانیوز)، به نقل از مرکز ماهر، محققان امنیتی گوگل، یک آسیبپذیری روز صفر را در سیستمعامل ویندوز که در حال حاضر به صورت گسترده اکسپلویت میشود، افشاء کردهاند. مایکروسافت هنوز وصلهای برای این آسیبپذیری منتشر نکرده است. براساس گفته Ben Hawkes، مدیر تیم تحقیقات آسیبپذیری گوگل (Project Zero)، انتظار میرود تا ۱۰ ماه نوامبر سال جاری میلادی برای این آسیبپذیری وصلهای ارائه شود. این حمله، یک حمله دو جانبه است که با آسیبپذیری روز صفر گوگل کروم شروع میشود. آسیبپذیری گوگل کروم به هکرها اجازه اجرای کد داخل کروم را می دهد. سپس آسیبپذیری روز صفر ویندوز در بخش دوم حمله به مهاجمان امکان دور زدن container امن کروم را میدهد تا بتوانند کد خود را...
به گزارش جام جم آنلاین به نقل از دیجیاتو،تیم امنیتی گوگل (Project Zero) میگوید آسیبپذیری مورد بحث قرار است در تاریخ ۱۰ نوامبر (۲۰ آبان) یعنی همزمان با پچ سهشنبه مایکروسافت (Tuesday Patch) برطرف شود. به گفته گوگل هکرها از این آسیبپذیری روز صفر با نام CVE-2020-17087 و آسیبپذیری روز صفر دیگری در کروم (CVE-2020-15999) برای انجام حمله دو مرحلهای استفاده کردهاند. در این گزارش آمده که هکرها با استفاده از آسیبپذیری روز صفر کروم کدهای مخرب را درون این مرورگر اجرا کرده و از آسیبپذیری ویندوز نیز در قسمت دوم حمله برای فرار از کانتینر امن کروم و اجرای کد در لایههای زیرین سیستم عامل ویندوز استفاده کردهاند. محققان امنیتی از این شیوه تحت نام فرار سندباکس (Sandbox...
ایتنا - یک پژوهشگر امنیتی در روزهای گذشته چند آسیبپذیری روز صفر (zero day ) را در سیستمعامل ویندوز افشا کرده است. این پژوهشگر در ده ماه گذشته در مجموع ۸ اکسپلویت را منتشر کرده که اکثر آنها مربوط به آسیبپذیریهای افزایش دسترسی در ویندوز بوده است. این پژوهشگر در حساب گیتهاب خود کدهای اثبات مفهومی (PoC) پنج آسیبپذیری روز صفر را قرار داده است که به صورت عمومی قابل بهرهبرداری هستند. به گزارش ایتنا از مهر، آسیبپذیری روز صفر اول که این پژوهشگر منتشر کرده یک راه دور زدن برای وصله مایکروسافت برای آسیبپذیری CVE-2019-0841 است. نقص CVE-2019-0841 به یک کاربر با سطح دسترسی پایین اجازه میدهد تا فایلهایی که مالک آنها NT AUTHORITY\SYSTEM است را از طریق بازنویسی سطح دسترسی فایل هدف،...
به گزارش گروه علم و فناوری ایسکانیوز، یک پژوهشگر امنیتی در ده ماه گذشته در مجموع ۸ اکسپلویت را منتشر کرده که اکثر آنها مربوط به آسیبپذیریهای افزایش دسترسی در ویندوز بوده است. این پژوهشگر در حسابگیتهاب خود کدهای اثبات مفهومی (PoC) پنج آسیبپذیری روز صفر را قرار داده است که به صورت عمومی قابل بهرهبرداری هستند. آسیبپذیری روز صفر اول که این پژوهشگر منتشر کرده یک راه دور زدن برای وصله مایکروسافت برای آسیبپذیری CVE-۲۰۱۹-۰۸۴۱ است. نقص CVE-۲۰۱۹-۰۸۴۱ به یک کاربر با سطح دسترسی پایین اجازه میدهد تا فایلهایی که مالک آنها NT AUTHORITY\SYSTEM است را از طریق بازنویسی سطح دسترسی فایل هدف، به سرقت ببرد. بهرهبرداری موفق از این آسیبپذیری منجر به دسترسی کامل به کاربر با سطح...
به گزارش خبرگزاری مهر به نقل از معاونت بررسی مرکز افتا، این پژوهشگر در ده ماه گذشته در مجموع ۸ اکسپلویت را منتشر کرده که اکثر آنها مربوط به آسیبپذیریهای افزایش دسترسی در ویندوز بوده است. این پژوهشگر در حساب گیتهاب خود کدهای اثبات مفهومی (PoC) پنج آسیبپذیری روز صفر را قرار داده است که به صورت عمومی قابل بهرهبرداری هستند. آسیبپذیری روز صفر اول که این پژوهشگر منتشر کرده یک راه دور زدن برای وصله مایکروسافت برای آسیبپذیری CVE-۲۰۱۹-۰۸۴۱ است. نقص CVE-۲۰۱۹-۰۸۴۱ به یک کاربر با سطح دسترسی پایین اجازه میدهد تا فایلهایی که مالک آنها NT AUTHORITY\SYSTEM است را از طریق بازنویسی سطح دسترسی فایل هدف، به سرقت ببرد. بهرهبرداری موفق از این آسیبپذیری منجر به دسترسی کامل...