اخبار

مایکروسافت وصله‌های امنیتی را برای ١۶ نقص بحرانی، ازجمله یک آسیب‌پذیری روز صفر منتشر کرد

در هفته اخیر شرکت مایکروسافت علاوه بر وصله‌های امنیتی برای دو نقص بزرگِ سال (یعنی Meltdown و Spectre)، روز سه‌شنبه برای چند نقص امنیتی بزرگ در سیستم‌عامل ویندوز نیز وصله‌هایی را منتشر کرده است. با توجه به درجه بالای اهمیت این وصله‌ها کاربران سیستم‌عامل ویندوز می‌بایست به‌روزرسانی‌های امنیتی ارائه‌شده را نصب نمایند. در ادامه به جزئیات مربوط به نواقص امنیتی جدید در سیستم‌عامل ویندوز پرداخته‌شده است.

شرکت مایکروسافت روز سه‌شنبه ۱۹ آبان ماه برای برطرف کردن ۵۶ نقص امنیتی که در فهرست CVE درج‌شده است و همچنین یک آسیب‌پذیری روز صفر برای بسته آفیس اولین وصله امنیتی خود را در سال ۲۰۱۸ منتشر کرده است.

شانزده مورد از به‌روزرسانی‌های امنیتی با عنوان بحرانی و ۳۸ مورد از به‌روزرسانی‌ها با عنوان مهم، یک مورد با درجه متوسط و یک مورد نیز با حساسیت پایین فهرست شده‌اند. این به‌روزرسانی‌ها نواقص امنیتی موجود در سیستم‌عامل ویندوز، بسته آفیس، مرورگر IE، مرورگر Edge، ChakraCore، ASP.NET و فریم‌ورک .NET را رفع می‌کند.

یک آسیب‌پذیری روز صفر (CVE-2018-0802) که مایکروسافت از آن به‌عنوان نقص تخریب حافظه دربسته آفیس یادکرده است، توسط محققان چندین شرکت ازجمله Tencent and Qihoo 360، ACROS، Security’s 0Patch Team و Check Point Software Technologies کشف‌شده است. مهاجم از این آسیب‌پذیری می‌تواند برای اجرای کد از راه دور از طریق فریب کاربر با باز کردن یک فایل Word آلوده از طریق آفیس یا WordPad سوءاستفاده کند. جزئیات بیشتری مربوط به این آسیب‌پذیری را می‌توانید از این پست که در وبلاگ شرکت Checkpoint منتشرشده است مطالعه فرمایید.

آسیب‌پذیری Spoofing (CVE-2018-0819) در نرم‌افزار Outlook برای کامپیوترهای MAC به‌عنوان یک حمله عمومی منتشرشده است (Mailsploit attack) نیز به‌وسیله مایکروسافت رفع شده است. همچنین مایکروسافت آسیب‌پذیری رد کردن اعتبارسنجی اعتبارنامه (CVE-2018-0786) را در فریم‌ورک .Net (و همچنین هسته .Net) رفع کرده است. این آسیب‌پذیری به سازندگان بدافزارها اجازه می‌دهد تا اعتبارنامه غیر معتبر خود را معتبر نشان دهند.

قویاً به کاربران توصیه می‌شود تا در اسرع وقت وصله‌های امنیتی ماه اکتبر را پیش از آنکه هکرها و مجرمان سایبری به کنترل رایانه دسترسی پیدا کنند، نصب کنید.

برای نصب به‌روزرسانی‌های امنیتی به‌راحتی می‌توانید از طریق منوی Settings گزینه Update & Security و سپس گزینه Windows Update وارد بخش به‌روزرسانی ویندوز شوید. سپس دکمه Check for updates را بزنید تا به‌صورت خودکار به‌روزرسانی انجام شود.

منبع: The Hacker News

مایکروسافت وصله‌های امنیتی را برای ١۶ نقص بحرانی، ازجمله یک آسیب‌پذیری روز صفر منتشر کرد

آگاهی رسانی، پشتیبانی و امداد رایانه‌ای در حوزه امنیت فضای تبادل اطلاعات

cert.znu.ac.ir
certoffice@znu.ac.ir
TelFax: 024-33054210

خدمات مرکز آپا:


  • آزمون نفوذ و کشف آسیب پذیری
  • رسیدگی به حوادث شبکه‌های رایانه‌ای
  • ارائه مشاوره در زمینه امنیت
  • ارزیابی امنیت و صدور گواهی‌نامه
  • امن‌سازی اتوماسیون صنعتی
  • انجام طرح‌های پژوهشی در زمینه امنیت
  • برگزاری دوره‌های تخصصی آموزشی ویژه مدیران و کارشناسان سازمان‌ها
To Top