انتشار شده در تاریخ 1403/08/28 - 07:21

ترمیم ۹۱ آسیب‌پذیری در محصولات مایکروسافت

شرکت مایکروسافت، با انتشار مجموعه جدید ‌اصلاحیه‌های امنیتی ۹۱ آسیب‌پذیری را در محصولات مختلف خود ترمیم کرد که ۴ مورد از آنها، «روز-صفر» گزارش شده است.

به‌گزارش کارگروه امنیت سایبربان به نقل از مرکز مدیریت راهبردی افتا، اصلاحیه‌های مایکروسافت انواع مختلفی از آسیب‌پذیری‌ها از جمله اجرای از راه دور کد، افزایش سطح دسترسی، افشای اطلاعات، منع سرویس، دور زدن سازوکارهای امنیتی و جعل را ترمیم خواهند کرد.

هاجمان حداقل از ۲ مورد از آسیب‌پذیری‌های روز-صفر در محصولات مایکروسافت، از مدتی پیش سوءاستفاده کرده‌اند.

مایکروسافت، آن دسته از آسیب‌پذیری‌ها را روز-صفر می‌داند که قبل از عرضه اصلاحیه و به‌روزرسانی امنیتی برای آنها، یا موردسوءاستفاده مهاجمان قرار گرفته‌اند یا جزییات آنها به‌طور عمومی افشا شده باشد.

دو آسیب پذیری «اجرای از راه دور کد» و «افزایش سطح دسترسی» به ترتیب با ۵۲ و ۲۶ مورد، بیشترین سهم از انواع آسیب‌پذیری‌هادر محصولات مایکروسافت را این ماه به خود اختصاص داده‌اند.

سه ۳ مورد از آسیب‌پذیری‌های سایبری محصولات مایکروسافت، "بحرانی" و شدت ۸۵ آسیب‌پذیری نیز "زیاد" اعلام شده است.

در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، "بحرانی" تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه حساسیت یا "بحرانی" را دریافت می‌کنند.

نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، با اصلاحیه‌هایی دارای درجه حساسیت "زیاد" برطرف و ترمیم می‌شوند.

اطلاعات تخصصی و فنی، فهرست چهار آسیب‌پذیری روز-صفر و تاثیراتشان بر سامانه‌ها و همچنین لیست کامل آسیب‌پذیری‌های ترمیم‌شده در محصولات مختلف مایکروسافت در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به نشانی : https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2186/Staging/ منتشر شده است.