• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۳۳۳۴۳۷۹
تاریخ انتشار: ۲۵ دی ۱۴۰۰ - ۱۰:۴۸
علمی و فرهنگی » علم و فناوری

آخرین بروزرسانی ویندوز و رفع آسیب‌پذیر‌یهای حیاتی و مهم

بیش از ۹۰ آسیب‌پذیری در Windows و دیگر محصولات مختلف شرکت مایکروسافت ترمیم شد.

ترمیم آسیب‌پذیر‌های حیاتی و مهم در ویندوزبه گزارش خبرگزاری صدا و سیما؛ به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، درجه اهمیت ۹ مورد از آسیب‌پذیری‌های ترمیم شده در نخستین ماه میلادی ۲۰۲۲ "حیاتی" (Critical) و دیگر موارد "مهم" (Important) اعلام شده است.

این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها از قبیل اجرای کد از راه دور، ترفیع امتیازی، افشای اطلاعات، جعل، منع سرویس و عبور را در محصولات مختلف مایکروسافت ترمیم می‌کنند.

۶ مورد از آسیب‌پذیری‌های ترمیم شده این ماه، از نوع "روز-صفر" هستند، اگر چه موردی در خصوص کد مخرب (اکسپلویت) آن‌ها گزارش نشده است.

مایکروسافت آن دسته از آسیب‌پذیری‌هایی را از نوع روز - صفر می‌داند که پیش‌تر اصلاحیه رسمی برای ترمیم آن‌ها ارائه نشده، اما جزئیات آن‌ها به طور عمومی منتشر شده است و یا مهاجمان در مواقعی از آن‌ها سوءاستفاده کرده‌اند.

کارشناسان مرکز مدیریت راهبردی افتا، از راهبران امنیتی سیستم‌های Windows می‌خواهند که توجه ویژه‌ای به ضعف امنیتی با شناسه ۲۰۲۲-۲۱۹۰۷ CVE_ داشته باشند، این ضعف امنیتی دارای درجه اهمیت "حیاتی" بوده و مهاجمان بدون احراز هویت می‌توانند بسته‌های دست‌کاری شده را با استفاده از HTTP Protocol Stack (http.sys) به سرور موردنظر برای پردازش بسته‌ها ارسال کنند.

از آنجا که شرکت مایکروسافت اعلام کرده این آسیب‌پذیری دارای قابلیت‌های کرم (Wormable Capabilities) است، ضروری است تا راهبران امنیتی با اولویت خاص سرور‌های آسیب‌پذیر را وصله کنند.

از طریق یکی از آسیب‌پذیری‌هایی که "حیاتی اعلام شده، مهاجمی که در شبکه نفوذکرده است، می‌تواند از آن برای توسعه آلودگی در شبکه (Lateral Movement) و ماندگاری در شبکه یک سازمان سوءاستفاده کند.

باتوجه‌به این‌که نمونه اثبات‌گر برخی از ضعف‌های امنیتی این ماه منتشر شده است، توصیه می‌شود کاربران در سریعترین زمان بروز‌رسانی وصله‌ها را انجام دهند.

متاسفانه تا کنون برای Office ۲۰۱۹ و همچنین Microsoft Office LTSC۲۰۲۱ هر دو در Mac وصله‌ای ارائه نشده است، ولی این احتمال وجود دارد که مایکروسافت این وصله‌ها را به زودی در دسترس قرار دهد.

فهرست کامل مجموعه اصلاحیه‌های ژانویه ۲۰۲۲ مایکروسافت، به همراه اطلاعات و توضیحات فنی و تخصصی در باره این ۹۰ آسیب‌پذیری ویندوز و دیگر محصولات شرکت مایکروسافت، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به نشانی: /https://www.afta.gov.ir/portal/home/?news/۲۳۵۰۴۶/۲۳۷۲۶۶/۲۴۴۸۸۲  منتشر شده است.

بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
فردا، قطعی گاز در بخشی از مرکز شهر اهواز
تداوم وزش باد شدید در سمنان
اطلاعیه کارگروه شرایط اضطرار آلودگی هوای استان مرکزی
تقویم و اوقات شرعی زنجان در ۲۴ آبان ۱۴۰۴
تاکید نماینده هشترود و چاراویماق بر ساماندهی تخصیص آب پایاب سد سهند
گردشگری پاییزه و زمستانه در کویر ۸۰ هزار کیلومتری لوت
مسابقات درگ قهرمانی کشور در جزیره کیش
بازدید وزیر جهاد کشاورزی از روند ساخت سایت تولید واکسن پرندگان در مرند
درخشش لرستانی ها در مسابقات مُدْهَامَّتَان
ورزشی‌های بیست و سوم آبان ماه در استان سمنان
بازگشت یک گلاده گرگِ تیمارشده به طبیعت در مهاباد
برگزاری رویداد پیوند نوآوری و مدیریت شهری در مشهد
درخشش تیم کامپوند بانوان ایران با مربی گری مربی چهارمحال و بختیاری
روایتی متفاوت از شرق کشور؛ وقتی ایران‌جان به خاوران رسید
جشنواره بادام وبرنج، روایتی از پیوند مردم با خاک حاصلخیز گیلان
ائمه جمعه استان تهران بر صرفه‌جویی در مصرف آب تأکید کردند
بررسی فرصت‌ها و چالش‌های پیش روی کشاورزی خراسان جنوبی در میز اقتصاد رسانه ملی
خدمات رایگان پزشکی در مروست
برتری چوکای تالش در گام پنجم لیگ دسته دوم فوتبال
فینال لیگ سنگنوردی کشور
  • پربازدیدها
  • پر بحث ترین ها
صبر و مقاومت، ضدحمله به جنگ شناختی دشمن است
هشدار زرد هواشناسی چهارمحال و بختیاری
برگزاری آیین اختتامیه جشنواره بین‌المللی فیلم «شهر» با معرفی برگزیدگان
اصلاح رفتار مدیریتی پیش نیاز رفع مشکلات است
نگرانی پنتاگون از فروش جنگنده‌های اف-۳۵ به عربستان سعودی
تجدید دیدار استاد و دانشجویان پس از ۳۴ سال در مشهد
شکاف عمیق ظرفیت‌ها با سرمایه گذاری واقعی در خراسان جنوبی
گام سبز ایران در حذف مواد مخرب لایه ازن
برق ۲۸۰۰ خانوار ، خوراک ۲۳۱ ماینر غیرمجاز در زنجان
همایش پیاده روی به بهانه هفته دیابت
تقویم روز و اوقات شرعی گیلان ، ۲۳ آبان ۱۴۰۴
ارزیابی سامانه هشدار اضطراری جمعه ۲۳ آبان اجرا می‌شود
تقویم و اوقات شرعی جمعه ۲۳ آبان ۱۴۰۴ به افق قم
بارش باران در خوزستان تا هفته آینده
زنجان؛ روایت یک نخبه ریاضی دهه شصتی
تیزپروازان نیروی هوایی با همه وجود به میدان آمدند  (۵ نظر)
اجرای ۳۰ برنامه برای ترویج کتابخوانی در مازندران  (۲ نظر)
جشنواره ملی برنج در آمل  (۲ نظر)
گروسی: ایران دسترسی به سایتهای غیرهدف را فراهم کرده است  (۱ نظر)
روزی که نیرو‌های مسلح از دستور رهبری «شوکه شدند»  (۱ نظر)
مادورو به آمریکا اولتیماتوم داد  (۱ نظر)
حدود ۴۰ درصد جمعیت کشور در معرض دیابت قرار دارند  (۱ نظر)
موافقت وزیر کشور با استعفای شهردار اهواز  (۱ نظر)
دشمن را در صورت هرگونه خطا به زانو درخواهیم آورد  (۱ نظر)
رد ادعا‌های بی‌اساس گروه ۷ در رابطه با جمهوری اسلامی ایران  (۱ نظر)
درخواست آیت‌الله جوادی آملی از عموم مردم برای خواندن نماز باران  (۱ نظر)
ولایتی: آینده‌ای روشن در انتظار ایران و عراق است  (۱ نظر)
طرح‌های پیشگیرانه انتظامی جدی پیگیری و اجرایی می‌شود  (۱ نظر)
صیانت از مرز‌ها با استقرار دستگاه‌های اپتیکی و الکترونیکی  (۱ نظر)
تمدید نمایش آیینی محرمانه در اصفهان  (۱ نظر)