آسیب‌پذیری امنیتی همه‌ی نسخه‌های ویندوز

۱کمیته رکن چهارم – مایکروسافت خبر از ۱۳ اشکال امنیتی داده ‌است که ۶ عدد از آن‌ها در دسته‌ی حیاتی قرار گرفته‌اند.

به گزارش کمیته رکن چهارم -بدین‌ترتیب این ‌ماه بالغ بر ۴۱ آسیب‌پذیری امنیتی متوجه نرم‌افزارهای شرکت مایکروسافت بوده است.

هر نسخه‌ی ویندوزی تحت تأثیراین ماجرا است:

یکی از این آسیب‌پذیری‌های حیاتی، همه‌ی انواع نسخه‌های ویندوز را از جمله ویندوز ۱۰ و ویندوز سرور ۲۰۱۶ تحت تأثیر قرار داده ‌است.
اشکال تخریب حافظه (MS۱۶-۰۱۳) می‌تواند به یک حمله‌کننده‌ی از راه دور اجازه دهد کد‌‌های دلخواهش را در ماشین قربانی به اجرا دربیاورد. نفوذگر این کار را با فریب کاربر در باز کردن یک پرونده‌ی ژورنال خاص انجام می‌دهد.
بدین‌ترتیب حمله‌کننده می‌تواند نه‌تنها برنامه‌های مخرب خود را بر روی ماشین قربانی به اجرا بگذارد، بلکه می‌تواند داده‌ها را از روی رایانه‌ی قربانی پاک کرده، و حساب‌های کاربری دلخواه با سطوح دسترسی متفاوتی را ایجاد کند.
حساب‌‌های کاربری با سطوح دسترسی مدیریتی در معرض خطر بیش‌تری نسبت به حساب‌های کاربری عادی هستند. خیر خوب آن‌که هنوز سوءاستفاده‌ای از این آسیب‌پذیری گزارش نشده ‌است.

فهرستی از همه‌ی آسیب‌پذیری‌های حیاتی:

سایر به‌روزرسانی‌های حیاتی در زیر آمده‌اند:
MS۱۶-۰۰۹: یک به‌روزرسانی امنیتی تجمعی برای مرورگر اینترنت اکسپلورر ۹ تا ۱۱ است. این به‌روزرسانی ۱۳ اشکال امنیتی را از جمله اجرای کد از راه دور (RCE) رفع می‌کند.
MS۱۶-۰۱۱: یک به‌روزرسانی تجمعی دیگر برای مرورگر جدید مایکروسافت یعنی Edge در ویندوز ۱۰ که ۶ اشکال امنیتی را وصله می‌کند. از میان این ۶ آسیب‌پذیری، ۴عدد مربوط به آسیب‌پذیری‌های اجرای کد از راه دور است.
MS۱۶-۰۱۲: یک به‌روزرسانی مربوط به اشکال اجرای کد از راه دور متعلق به کتابخانه‌یPDF ‌ وPDF Reader در ویندوز ۸٫۱، ویندوز ۱۰ و ویندوز سرور ۲۰۱۲. این اشکالات به حمله‌کننده اجازه می‌دادند که با فریب کاربر و بازکردن یک پرونده‌ی مخرب PDF، کد‌های مخرب خود را اجرا کند.
MS۱۶-۰۱۵: یک به‌روزرسانی‌ که آسیب‌پذیری‌‌های تخریب حافظه را در برنامه‌ی آفیس وصله می‌کند. هر کدام از این آسیب‌پذیری‌های می‌توانستند به حمله‌کننده اجازه دهند با باز کردن پرونده‌ی آفیس مخرب از سوی کاربر، کد‌های مخرب اجرا شوند.
MS۱۶-۰۲۲: یک به‌روزرسانی امنیتی که بیش‌ از ۱۲ آسیب‌پذیری را در فلش‌پلیر نسخه‌های ویندوز ۸.۱، ۱۰ ، سرور ۲۰۱۲ و سرور ۲۰۱۲R برطرف می‌کند.
همه‌ی این آسیب‌پذیری‌‌ها به طور مخفی به اطلاع مایکروسافت رسیده‌اند، و گفته‌می شود توسط نفوذگرها مورد استفاده قرار نگرفته‌اند.
مایکروسافت هم‌چنین اعلام کرده ‌است که یک صفحه‌ی وب مخصوص برای ردیابی همه‌ی به‌روزرسانی‌های ویندوز ۱۰ راه‌اندازی کرده ‌است تا شفافیت بیش‌تری را به کاربران عرضه کرده باشد.
بنابراین ازین به بعد می‌توانید با مراجعه به پیوند زیر آخرین بهبود‌ها، ویژگی‌ها و تغییراتی که مایکروسافت در آخرین سامانه‌ی ‌عامل عرضه‌شده‌اش انجام داده ‌است ببینید:

http://windows.microsoft.com/en-us/windows-۱۰/update-history-windows-۱۰

این صفحه به طور مرتب به‌روز خواهد شد، و به محض این‌که مایکروسافت به‌روزرسانی‌ و یا وصله‌های جدیدی را عرضه کند، در این صفحه پیوند‌های مرتبط گذاشته می‌شوند.

منبع: thehackernews/asis

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.