خبر فوری :

آسیب‌پذیری امنیتی نسخه‌های ویندوز

شرکت مایکروسافت خبر از ۱۳ آسیب‌پذیری امنیتی داده ‌است که ۶  آسیب‌پذیری از آنها در دسته‌ی حیاتی قرار گرفته‌اند. بدین‌ ترتیب در ماه جاری بالغ بر ۴۱ آسیب‌پذیری امنیتی متوجه نرم‌افزارهای شرکت مایکروسافت شده است.

هر نسخه‌ی ویندوزی تحت تأثیراین ماجرا است:

یکی از این آسیب‌پذیری‌های حیاتی که همه‌ی انواع نسخه‌های ویندوز را از جمله ویندوز ۱۰ و ویندوز سرور ۲۰۱۶ تحت تأثیر قرار داده ‌است ، اشکال تخریب حافظه MS16-013  می باشد .

این آسیب‌پذیری‌ می‌تواند به یک حمله ‌کننده‌ی از راه دور اجازه دهد کد‌‌های دلخواهش را در ماشین قربانی به اجرا دربیاورد. نفوذگر این کار را با فریب کاربر در باز کردن یک پرونده‌ی ژورنال خاص انجام می‌دهد.

بدین ‌ترتیب حمله‌ کننده می‌تواند نه ‌تنها برنامه‌های مخرب خود را بر روی ماشین قربانی به اجرا بگذارد ، بلکه می‌تواند داده‌ها را از روی رایانه‌ی قربانی پاک کرده و یا حساب‌های کاربری دلخواه با سطوح دسترسی متفاوتی را ایجاد کند.

حساب‌‌های کاربری با سطوح دسترسی مدیریتی در معرض خطر بیش‌تری نسبت به حساب‌های کاربری عادی هستند.

خبر خوب آن‌که هنوز سوء استفاده‌ای از این آسیب‌پذیری گزارش نشده ‌است.

فهرستی از همه‌ی آسیب‌پذیری‌های حیاتی که به‌ روزرسانی‌ شده اند به این شرح می باشند :

MS16-009 :

 یک به‌ روزرسانی امنیتی تجمعی برای مرورگر اینترنت اکسپلورر ۹ تا ۱۱ است. این به‌ روزرسانی ۱۳ اشکال امنیتی را از جمله اجرای کد از راه دور (RCE)  رفع می‌کند.

MS16-011

 یک وصله به ‌روزرسانی تجمعی دیگر برای مرورگر جدید مایکروسافت یعنی Edge  در ویندوز ۱۰ که ۶ اشکال امنیتی را رفع می‌کند. از میان این ۶ آسیب‌پذیری ، ۴ آسیب پذیری مربوط به آسیب ‌پذیری‌ های اجرای کد از راه دور است.

MS16-012

 یک به‌ روزرسانی مربوط به اشکال اجرای کد از راه دور متعلق به کتابخانه‌یPDF وPDF Reader  در ویندوز ۸٫۱ ، ویندوز ۱۰ و ویندوز سرور ۲۰۱۲٫

 این اشکالات به حمله‌ کننده اجازه می‌دادند که با فریب کاربر و بازکردن یک پرونده‌ی مخرب PDF، کد‌های مخرب خود را اجرا کند.

MS16-015

یک به ‌روزرسانی‌ که آسیب‌پذیری‌‌های تخریب حافظه را در برنامه‌ی آفیس وصله می‌کند. هر کدام از این آسیب‌پذیری‌های می‌توانستند به حمله ‌کننده اجازه دهند با باز کردن پرونده‌ی آفیس مخرب از سوی کاربر ، کد‌های مخرب اجرا شوند.

MS16-022

 یک به‌ روزرسانی امنیتی که بیش‌ از ۱۲ آسیب‌پذیری را در فلش‌ پلیر نسخه‌های ویندوز ۸.۱ ، ویندوز ۱۰ ، ویندوز سرور ۲۰۱۲ و ویندوز سرور ۲۰۱۲R  برطرف می‌کند.

همه‌ی این آسیب‌پذیری‌‌ها به طور مخفی به اطلاع مایکروسافت رسیده‌ و گفته ‌می شود توسط نفوذگرها مورد استفاده قرار نگرفته‌اند.

مایکروسافت هم‌چنین اعلام کرده ‌است که یک صفحه‌ی وب مخصوص برای ردیابی همه‌ی به‌روزرسانی‌های ویندوز ۱۰ راه‌اندازی کرده ‌است تا شفافیت بیش‌تری را به کاربران عرضه کرده باشد.

بنابراین از این به بعد می‌توانید با مراجعه به پیوند زیر آخرین بهبود‌ها ، ویژگی‌ها و تغییراتی که مایکروسافت در آخرین سامانه‌ی ‌عامل عرضه‌ شده‌اش انجام داده ‌است ببینید:

http://windows.microsoft.com/en-us/windows-۱۰/update-history-windows-۱۰

مایکروسافت هم‌چنین اعلام کرده ‌است که این صفحه به طور مرتب به‌ روز خواهد شد و به محض اینکه مایکروسافت به‌ روزرسانی‌ و یا وصله‌های جدیدی را عرضه کند ، در این صفحه پیوند‌های مرتبط گذاشته می‌شوند.

منبع : پایگاه خبری امنیت فناوری اطلاعات

بررسی دوباره

نسخه فارسی OWASP نسخه سال ۲۰۰۹

OWASP به هیچ وجه یک شرکت تکنولوژی مرتبط نیست ، اگرچه ما استفاده آگاهانه از تکنولوژی تجاری امنیت را توصیه می کنیم. مشابه بسیاری از پروژه های نرم افزاری متن باز دیگر ، OWASP انواع محتوا را در یک همکاری متن باز تولید منماید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


logo-samandehi
 
فـکـر سـبـز
فرم ثبت نام کاربران در وبسایت فکر سبز
با ثبت نام در وبسایت فکر سبز ضمن دسترسی به کلیه بخشهای وبسایت از هدیه ویژه فکر سبز که به پاس ثبت نام شما به صورت رایگان تقدیم شما کاربر گرامی خواهد شد بهره مند شوید .
نام و نام خانودگی :
آدرس ایمیل بدون www
شماره موبایل
مطمئن باشید اطلاعات شما در فکر سبز امانت تلقی شده و نزد ما محفوظ خواهد ماند.
فـکـر سـبـز
فرم ثبت نام کاربران در برای دریافت تخفیف 50 درصدی
برای دریافت تخفیف 50 درصدی خرید نسخه فارسی استاندارد TIA942 (استاندارد طراحی دیتاسنتر ) ثبت نام نمایید تا کد تخفیف به شما تعلق گپیرد .
نام و نام خانودگی :
آدرس ایمیل بدون www
شماره موبایل
مطمئن باشید اطلاعات شما در فکر سبز امانت تلقی شده و نزد ما محفوظ خواهد ماند.
رفتن به نوارابزار