مایکروسافت همچنان درگیر آسیب‌پذیری‌های امنیتی؛ هکرها در کمین

کمیته رکن چهارم – باوجود انتشار منظم اصلاحیه‌های امنیتی ماهانه توسط مایکروسافت، مهاجمان سایبری همچنان از ۶ گروه آسیب‌پذیری موجود در محصولات این شرکت سوءاستفاده می‌کنند. اصلاحیه‌های اکتبر ۲۰۲۴ مایکروسافت شامل ترمیم ۱۱۷ آسیب‌پذیری بوده که تعدادی از آنها به‌عنوان روز-صفر و بحرانی گزارش شده‌اند.

به گزارش کمیته رکن چهارم، علی‌رغم انتشار ماهانه اصلاحیه‌های امنیتی توسط شرکت مایکروسافت، مهاجمان سایبری هنوز توانسته‌اند از ۶ گروه آسیب‌پذیری در محصولات مختلف این شرکت، به‌ویژه در حملات مرتبط با اجرای کد از راه دور سوءاستفاده کنند.

در اصلاحیه‌های امنیتی ماه اکتبر، مایکروسافت موفق به ترمیم ۱۱۷ آسیب‌پذیری شد که ۵ مورد از آنها به‌عنوان روز-صفر گزارش شده‌اند. این آسیب‌پذیری‌ها شامل انواع مختلفی از جمله اجرای کد از راه دور، افزایش سطح دسترسی، افشای اطلاعات، منع سرویس، دور زدن سازوکارهای امنیتی و جعل می‌شوند.

بیشترین سهم آسیب‌پذیری‌های ترمیم‌شده ماه اکتبر مربوط به اجرای کد از راه دور بوده است که ۴۲ مورد را به خود اختصاص داده است. درحالی‌که ۲۸ مورد مربوط به افزایش سطح دسترسی و ۲۶ مورد نیز مربوط به منع سرویس گزارش شده است.

سه مورد از این آسیب‌پذیری‌ها به‌عنوان بحرانی دسته‌بندی شده‌اند که تمامی آنها در حوزه اجرای کد از راه دور قرار دارند. این نوع آسیب‌پذیری‌ها معمولاً نیازی به دخالت کاربر ندارند و به مهاجمان اجازه می‌دهند تا از راه دور کنترل سیستم را در دست بگیرند.

مایکروسافت تأکید کرده است که مدیران سیستم‌ها و سازمان‌هایی که زیرساخت‌های حیاتی دارند، برای جلوگیری از بهره‌برداری‌های احتمالی، باید به‌سرعت سیستم‌های خود را به‌روزرسانی کنند. این اقدامات می‌تواند از نفوذ هکرها جلوگیری کرده و امنیت اطلاعات را تقویت کند.

راهبران سامانه‌ها می‌توانند برای دریافت فهرست کامل آسیب‌پذیری‌ها و راه‌حل‌های مرتبط، به وب‌سایت رسمی مایکروسافت مراجعه کنند.

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.