۱۲۹ آسیب‌پذیری امنیتی در محصولات مایکروسافت ترمیم شد


مرکز تخصصی آموزش تبلیغات کشور

به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، درجه حساسیت ۲۳ مورد از آسیب‌پذیری‌های ترمیم شده، حیاتی (Critical ) و ۱۰۵ مورد مهم (Important ) و یک مورد متوسط (Moderate) گزارش شده است.

هیچ کدام از ضعف‌های امنیتی ترمیم شده توسط مجموعه اصلاحیه‌های ماه سپتامبر، روز-صفر ( Zero-day)  گزارش نشده‌اند.
از میان ۲۳ آسیب‌پذیری حیاتی این ماه، ۳ مورد بیش از سایرین جلب توجه می‌کنند:

آسیب پذیری از نوع بروز اختلال در حافظه (Memory Corruption) است که سرویس‌دهنده Exchange از آن تأثیر می‌پذیرد؛ مهاجم به‌سادگی می‌تواند با ارسال یک ایمیل مخرب به سرور Exchange از ضعف مذکور بهره‌جویی (Exploit) کرده و در ادامه کد مخرب مورد خود را به‌صورت از راه دور اجرا کند.

آسیب‌پذیری دوم از نوع اجرای کد به‌صورت از راه دور (Remote Code Execution) است که بخش COM در سیستم عامل Windows را تحت تأثیر قرار می‌دهد. هدایت کاربر به یک سایت حاوی JavaScript مخرب یک سناریوهای احتمالی سوءاستفاده از این آسیب پذیری می‌تواند باشد.

آسیب پذیری نوع سوم که اشکالی از نوع اجرای کد به‌صورت از راه دور در Windows Text Service Module است، با هدایت قربانی به یک سایت حاوی محتوا یا تبلیغ مخرب که پیش‌تر از سوی مهاجم در سایت به اشتراک گذاشته شده است، امکان بهره‌جویی از آن فراهم می‌شود.

فهرست کامل آسیب‌پذیری‌های ترمیم شده مجموعه اصلاحیه‌های ماه سپتامبر مایکروسافت به همراه لینک به‌روزرسانی‌های غیرامنیتی Windows در پایگاه الکترونیکی مرکز مدیریت راهبردی افتای ریاست جمهوری منتشر شده است.


کلیه مطالب این وب وب سایت از سراسر سایت های مجاز اینترنتی از نظر قوانین کشور جمهوری اسلامی ایران تهیه شده است. در صورت مشاهده مطالب خلاف قوانین لطفا به مدیریت اطلاع دهید تا حذف گردد.

Related Posts

چین درباره گوگل تحقیق می کند
توئیتر حساب کاربری دولت مجارستان را تعلیق کرد
معرفی بهترین کشورها در دورکاری ایام کرونا
احتمال تأیید خرید ۲.۱ میلیارد دلاری فیت بیت توسط گوگل