• ورود / عضویت
  • دعوت به همکاری
سبد خرید / 0 تومان

هیچ محصولی در سبد خرید نیست.

لوگوی تماس
ویکی تماس
  • خانه
  • تلگرافخانه
  • گاگول‌خانه
  • ویکی‌نوشت
  • ویکی‌آمار
  • ورق بزنیم
نتیجه ای حاصل نشد
مشاهده همه نتایج
ویکی تماس
  • خانه
  • تلگرافخانه
  • گاگول‌خانه
  • ویکی‌نوشت
  • ویکی‌آمار
  • ورق بزنیم
نتیجه ای حاصل نشد
مشاهده همه نتایج
ویکی تماس
ویکی تماس اخبار تکنولوژی

آسیب‌پذیری‌های مایکروسافت باعث سوءاستفاده گسترده‌ مهاجمان شد

احد بهرام زاده توسط احد بهرام زاده
23 مرداد 1400
آسیب‌پذیری‌های مایکروسافت باعث سوءاستفاده گسترده‌ مهاجمان شد 1 - 44797
ارسال در واتس‌اپارسال در تلگرام

زنجیره‌ای از ‫آسیب‌پذیری‌های بحرانی در محصولات ‫مایکروسافت وجود دارد که به مهاجم این امکان را می‌دهد تا در سیستم قربانی کد دلخواه خود را اجرا کند.

به گزارش ایسنا، زنجیره‌ای از ‫آسیب‌پذیری‌های بحرانی در محصولات ‫مایکروسافت وجود دارد که بهره‌برداری موفق از آن‌ها به اجرای کامل حمله ProxyShell Attack می‌انجامد. سوء‌استفاده از آسیب‌پذیری‌ها از راه دور و از طریق سرویس Microsoft client access service که روی پورت پیش‌فرض ۴۴۳ در IIS وجود دارد، صورت می‌گیرد.

بهره‌برداری موفق از این سه آسیب‌پذیری که در جدول زیر آمده، به مهاجم این امکان را می‌دهد تا در سیستم قربانی کد دلخواه خود را اجرا کند. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) به مدیران و مسئولان مربوطه توصیه می‌کند تا نرم‌افزار مورد استفاده خود را با وصله‌های امنیتی منتشرشده برای این آسیب‌پذیری‌ها وصله کنند.

آسیب‌پذیری‌های مایکروسافت باعث سوءاستفاده گسترده‌ مهاجمان شد 2 - 44797

 

شرکت مایکروسافت همچنین در تاریخ ۱۹ مردادماه اصلاحیه امنیتی آگوست را به منظور وصله ۴۴ مورد ‫آسیب‌پذیری در محصولات خود منتشر کرد. توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی محصولات آسیب‌پذیر اقدام شود. امکان دریافت به‌روزرسانی برای کاربران ویندوز با استفاده از بخش windows update فراهم است.

آسیب‌پذیری‌های مذکور شامل هفت آسیب‌پذیری بحرانی و ۳۷ مورد آسیب‌پذیری مهم هستند. بهره‌برداری از ۱۳ مورد از این آسیب‌پذیری‌ها منجر به اجرای کد از راه دور، هشت مورد از آن‌ها منجر به افشای اطلاعات، دو مورد منجر به حملات منع سرویس و چهار مورد منجر به حملات Spoofing خواهد شد. در بین وصله‌های ارائه‌شده، سه  مورد آسیب‌پذیری روزصفرم نیز وصله شده است.

 

سوءاستفاده گسترده‌ مهاجمان از آسیب‌پذیری‌های مایکروسافت

 

یکی دیگر از آسیب‌پذیری‌های مربوط به سرویس Print Spooler ویندوز است که در به‌روزرسانی‌های آینده مایکروسافت رفع خواهد شد.

مهاجم با بهره‌برداری از این آسیب‌پذیری قادر به نصب برنامه‌ها، مشاهده داده‌ها یا تغییر و حذف آن‌ها، ایجاد حساب‌های کاربری با امتیازات بالا و اجرای کد دلخواه با امتیازات SYSTEM خواهد بود. جهت جلوگیری از بهره‌برداری احتمالی، به کاربران توصیه می‌شود سرویس Print Spooler خود را متوقف یا غیرفعال کنند.

 

منبع: ایسنا
برچسب: ویندوز

مرتبط با این نوشته

سیستم عامل هارمونی او اس

هر آنچه که لازم است در مورد سیستم عامل هارمونی او اس بدانید

15 آذر 1400
لپ تاپ ماتریکس

مقایسه لپ تاپ ماتریکس با لپ تاپ دانش آموزی مایکروسافت

6 آذر 1400
  • تلگرافچی

وقتی کمپانی ها در آستانه ورشکستگی بودند

  • 29 اسفند
  • 23:00

«حالت سگ» و «حالت کمپ»در آپدیت جدید تسلا

  • 29 اسفند
  • 20:00

ورود با ۳ تریلیون دلار دارایی به متاورس

  • 29 اسفند
  • 19:00

جمع آوری 200 میلیون دلار توسط تیم سابق Diem

  • 29 اسفند
  • 18:00

ماشین های سوپر اسپرت های لوکس در NFT

  • 29 اسفند
  • 17:00

اینستاگرام به زودی NFT ها را اضافه می کند

  • 29 اسفند
  • 14:00

Gmail های خود را راحت تر ارسال کنید

  • 29 اسفند
  • 13:00

خرید فیلم برنده جشنواره ساندنس توسط آمازون

  • 29 اسفند
  • 11:00

رصد پیشرفت تحصیلی دانش آموزان با گوگل

  • 29 اسفند
  • 10:00

خیز بلند امریکن اکسپرس در متاورس و NFT و Web3

  • 28 اسفند
  • 22:00
بارگذاری تلگرافچی بیشتر ...
قهرمانی تیم‌ملی والیبال ایران در بازی‌های همبستگی کشورهای اسلامی با حمایت همراه اول
رپورتاژ

قهرمانی تیم‌ملی والیبال ایران در بازی‌های همبستگی کشورهای اسلامی با حمایت همراه اول

25 مرداد 1401
نئو بانک، ارمغان بانکداری مدرن برای مشتریان ایران زمین
رپورتاژ

نئو بانک، ارمغان بانکداری مدرن برای مشتریان ایران زمین

21 مرداد 1401
صعود تاریخی هندبال ایران به جمع ۱۶ تیم برتر جهان با حمایت ایرانسل
رپورتاژ

صعود تاریخی هندبال ایران به جمع ۱۶ تیم برتر جهان با حمایت ایرانسل

21 مرداد 1401
انتخاب رشته ویژه برای مدال‌آوران المپیادی و استعدادهای درخشان در طرح قطب‌نمای آکادمی همراه اول
رپورتاژ

انتخاب رشته ویژه برای مدال‌آوران المپیادی و استعدادهای درخشان در طرح قطب‌نمای آکادمی همراه اول

18 مرداد 1401
مدیر عامل بانک ایران‌زمین تاکید کرد: ضرورت تغییر زاویه دید از محصول‌گرا بودن به مشتری و خدمت‌رسانی با کیفیت
رپورتاژ

مدیر عامل بانک ایران زمین خبر داد؛ بازار منطقه ای در اختیار بانک ایران زمین قرار گرفت

11 مرداد 1401
ویکی تماس

چاپاریه ویکی تماس

سکوئی که انتشار محتوای ارزشمند و مطمئن الکترونیکی به زبان شیرین فارسی را ، به شکیل‌ترین شکل ممکن در فضای دیجیتالی ممکن و علاوه بر آن رویکرد ایجاد نگاه و نسل جدید تولید و انتشار مجلات اینترنتی را امکان ‌پذیر نموده است.

گزیده مطالب ماه گذشته

مطلبی در دسترس نیست

ویژه نامه های ویکی تماس را مستقیما در ایمیل خود دریافت کنید.
عضویت در خبرنامه، به منزله پذیرش شرایط عضویت می‌باشد.

logo-samandehi
SHOA@h56.png
لوگوی سیمرغ سامانه - بنفش
  • نقشه سایت
  • حریم خصوصی

قدرت گرفته از سیم‌سا ویکی | نسخه 6.1 - وابسته به گروه فناوری اطلاعات و ارتباطات سیمرغ سامانه
© ۱۳۹۷-۱۴۰۰ تمامی حقوق مادی و معنوی این وب سایت متعلق به شرکت تولید محتوای الکترونیکی سیمرغ (تماس) می باشد.

نتیجه ای حاصل نشد
مشاهده همه نتایج
  • ویکی تماس
  • تلگرافخانه
  • گاگول خانه
  • ویکی‌نوشت
  • ویکی‌آمار
  • ورق بزنیم
  • ورود
  • سبد خرید

قدرت گرفته از سیم‌سا ویکی | نسخه 6.1 - وابسته به گروه فناوری اطلاعات و ارتباطات سیمرغ سامانه
© ۱۳۹۷-۱۴۰۰ تمامی حقوق مادی و معنوی این وب سایت متعلق به شرکت تولید محتوای الکترونیکی سیمرغ (تماس) می باشد.

خوش آمدید!

لطفا از طریق فرم زیر به حساب کاربری خود وارد شوید

گذرواژه را فراموش کرده‌اید؟

بازیابی گذرواژه

لطفا جهت بازیابی گذرواژه، نام کاربری و یا ایمیل خود را وارد نمائید.

ورود
ورود ×
  • (+98) ایران

ورود / عضویت

ثبت نام در سامانه حساب همگام تماس

Add New Playlist