افتا منتشر كرد؛
129 لطمه پذیری امنیتی در محصولات مایكروسافت ترمیم شد
پارس آی سی تی: شركت مایكروسافت اصلاحیه های امنیتی ماهانه خودرا برای ماه میلادی سپتامبر در 3 دسته بندی حیاتی، مهم و متوسط منتشر نمود. بر این اساس 129 لطمه پذیری امنیتی در محصولات این شركت ترمیم شد.
به گزارش پارس آی سی تی به نقل از مرکز مدیریت راهبردی افتا، درجه حساسیت ۲۳ مورد از لطمه پذیری های ترمیم شده، حیاتی (Critical ) و ۱۰۵ مورد مهم (Important ) و یک مورد متوسط (Moderate) گزارش شده است. هیچ کدام از ضعف های امنیتی ترمیم شده توسط مجموعه اصلاحیه های ماه سپتامبر، روز-صفر ( Zero-day) گزارش نشده اند.
از میان ۲۳ لطمه پذیری حیاتی این ماه، ۳ مورد بیش از سایرین جلب توجه می کنند: لطمه پذیری از نوع بروز اختلال در حافظه (Memory Corruption) است که سرویس دهنده Exchange از آن تأثیر می پذیرد؛ مهاجم بسادگی می تواند با ارسال یک ایمیل مخرب به سرور Exchange از ضعف مذکور بهره جویی (Exploit) کرده و در ادامه کد مخرب مورد خودرا به صورت ازراه دور اجرا نماید. لطمه پذیری دوم از نوع اجرای کد به صورت ازراه دور (Remote Code Execution) است که بخش COM در سیستم عامل Windows را تحت تأثیر قرار می دهد. هدایت کاربر به یک سایت حاوی JavaScript مخرب یک سناریوهای احتمالی سوءاستفاده از این لطمه پذیری می تواند باشد. لطمه پذیری نوع سوم که اشکالی از نوع اجرای کد به صورت ازراه دور در Windows Text Service Module است، با هدایت قربانی به یک سایت حاوی محتوا یا تبلیغ مخرب که قبل تر از طرف مهاجم در سایت به اشتراک گذاشته شده است، امکان بهره جویی از آن فراهم می شود. لیست کامل لطمه پذیری های ترمیم شده مجموعه اصلاحیه های ماه سپتامبر مایکروسافت به همراه لینک به روزرسانی های غیرامنیتی Windows در پایگاه الکترونیکی مرکز مدیریت راهبردی افتای ریاست جمهوری انتشار یافته است.
منبع: پارس آی سی تی
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب