به گزارش کارگروه امنیت سایبربان ؛ به نقل از مرکز مدیریت راهبردی افتا، نکته قابل توجه این است که مهاجمان سایبری از حداقل ۵ مورد از این آسیبپذیریهای ترمیمشده، از مدتی پیش، سوءاستفاده کردهاند.
۷ مورد از آسیب پذیریهای اعلام شده در محصولات شرکت مایکروسافت نیز، روز-صفر گزارش شده است.
آن دسته از آسیبپذیریها را روز-صفر میداند که قبل از عرضه اصلاحیه و بهروزرسانی امنیتی برای آنها، یا مورد سوءاستفاده مهاجمان قرار گرفتهاند یا جزئیات آنها بهطور عمومی افشا شده باشد.
مجموعهاصلاحیههای ماه می، انواع مختلفی از آسیبپذیریها از جمله اجرای کد از راه دور، افزایش سطح دسترسی، افشای اطلاعات، منع سرویس، دور زدن سازوکارهای امنیتی و جعل را در محصولات مایکروسافت ترمیم میکنند.
اجرای کد از راه دور و افزایش سطح دسترسی به ترتیب با ۲۸ و ۱۷ مورد، بیشترین سهم از انواع آسیبپذیریها را در محصولات مایکروسافت، به خود اختصاص دادهاند.
۶ مورد از آسیبپذیریهای وصلهشده مایکروسافت ، "بحرانی" گزارش شدهاند و شدت سایر آسیبپذیریها نیز "زیاد" اعلام شده است.
در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، "بحرانی" تلقی شده و اصلاحیههایی که این نوع نقاط ضعف را ترمیم میکنند، بالاترین درجه حساسیت یا "بحرانی" را دریافت میکنند.
نقاط ضعفی را که سوءاستفاده موفق از آنها، نیازمند فریب کاربر به انجام کاری یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، اصلاحیههایی با درجه حساسیت "زیاد" برطرف و ترمیم میکنند.
خبر تخصصی و فنی به همراه فهرست کامل آسیبپذیریهای ترمیمشده در محصولات مایکروسافت در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس:
https://afta.gov.ir/fa-IR/Portal/۴۹۲۷/news/view/۱۴۶۰۸/۲۲۱۷/Staging / منتشر شده است.
