پارس آی سی تی
مركز افتا اعلام كرد؛

۹۰ صدمه پذیری حیاتی و مهم در ویندوز ترمیم شد

۹۰ صدمه پذیری حیاتی و مهم در ویندوز ترمیم شد

به گزارش پارس آی سی تی مرکز افتای ریاست جمهوری با بیان ترمیم بیشتر از ۹۰ صدمه پذیری در ویندوز و سایر محصولات مایکروسافت، از راهبران امنیتی این سیستم ها خواست تا توجه ویژه به ضعفهای امنیتی با درجه حیاتی داشته باشند.


به گزارش پارس آی سی تی به نقل از مرکز مدیریت راهبردی افتا، درجه اهمیت ۹ مورد از صدمه پذیری های ترمیم شده در اولین ماه میلادی ۲۰۲۲، حیاتی (Critical) و دیگر موارد، مهم (Important) اعلام شده است. این مجموعه اصلاحیه ها، انواع مختلفی از صدمه پذیری ها از قبیل اجرای کد از راه دور، ترفیع امتیازی، افشای اطلاعات، جعل، منع سرویس و عبور را در محصولات مختلف مایکروسافت ترمیم می کنند.۶ مورد از صدمه پذیری های ترمیم شده این ماه، از نوع «روز-صفر» هستند، با اینکه موردی در مورد کد مخرب (اکسپلویت) آنها گزارش نشده است. مایکروسافت آن دسته از صدمه پذیری هایی را از نوع روز - صفر می داند که پیشتر اصلاحیه رسمی برای ترمیم آنها عرضه نشده اما جزئیات آنها به صورت عمومی انتشار یافته است و یا مهاجمان در مواقعی از آنها سوءاستفاده کرده اند. کارشناسان مرکز مدیریت راهبردی افتا، از راهبران امنیتی سیستم های ویندوز می خواهند که توجه ویژه ای به ضعف امنیتی با شناسه ۲۰۲۲-۲۱۹۰۷CVE_ داشته باشند. این ضعف امنیتی دارای درجه اهمیت «حیاتی» بوده و مهاجمان بدون احراز هویت می توانند بسته های دست کاری شده را با استفاده از HTTP Protocol Stack (http.sys) به سرور موردنظر برای پردازش بسته ها ارسال نمایند. از آنجائیکه شرکت مایکروسافت اعلام نموده این صدمه پذیری دارای قابلیت های کرم (Wormable Capabilities) است، ضروریست تا راهبران امنیتی با اولویت خاص سرورهای صدمه پذیر را وصله کنند. از راه یکی از صدمه پذیری هایی که حیاتی اعلام شده، مهاجمی که در شبکه نفوذ کرده است، می تواند از آن برای توسعه آلودگی در شبکه (Lateral Movement) و ماندگاری در شبکه یک سازمان سوءاستفاده کند. با عنایت به اینکه نمونه اثبات گر بعضی از ضعف های امنیتی ماه جاری میلادی، انتشار یافته است، سفارش می شود کاربران در اسرع وقت بروزرسانی وصله ها را انجام دهند. تابحال برای Office ۲۰۱۹ و همینطور Microsoft Office LTSC۲۰۲۱ هر دو در Mac وصله ای عرضه نشده است ولی این احتمال وجود دارد که مایکروسافت این وصله ها را بزودی در دسترس قرار دهد. لیست کامل مجموعه اصلاحیه های ژانویه ۲۰۲۲ مایکروسافت، به همراه اطلاعات و توضیحات فنی و تخصصی درباره این ۹۰ صدمه پذیری ویندوز و دیگر محصولات شرکت مایکروسافت، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا انتشار یافته است.


منبع:

1400/10/25
14:10:11
5.0 / 5
285
تگهای خبر: اینترنت , سرویس , سیستم , شركت
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۲ بعلاوه ۳
آی سی تی پارس