مایکروسافت 91 آسیب پذیری در محصولات خود را ترمیم کرد
شرکت مایکروسافت، با انتشار مجموعه جدید اصلاحیههای امنیتی، 91 آسیبپذیری را در محصولات مختلف خود ترمیم کرد که چهار مورد از آنها، روز-صفر گزارش شده است.
بهگزارش سیتنا به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، اصلاحیههای مایکروسافت انواع مختلفی از آسیبپذیریها از جمله اجرای از راه دور کد، افزایش سطح دسترسی، افشای اطلاعات، منع سرویس، دور زدن سازوکارهای امنیتی و جعل را ترمیم خواهند کرد.
مهاجمان حداقل از دو مورد از آسیبپذیریهای روز-صفر در محصولات مایکروسافت، از مدتی پیش سوءاستفاده کردهاند.
مایکروسافت، آن دسته از آسیبپذیریها را روز-صفر میداند که قبل از عرضه اصلاحیه و بهروزرسانی امنیتی برای آنها، یا مورد سوء استفاده مهاجمان قرار گرفتهاند یا جزییات آنها بهطور عمومی افشا شده باشد.
دو آسیب پذیری «اجرای از راه دور کد» و «افزایش سطح دسترسی» به ترتیب با 52 و 26 مورد، بیشترین سهم از انواع آسیبپذیریها در محصولات مایکروسافت را این ماه به خود اختصاص دادهاند.
سه مورد از آسیبپذیریهای سایبری محصولات مایکروسافت، "بحرانی" و شدت 85 آسیبپذیری نیز "زیاد" اعلام شده است.
در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، "بحرانی" تلقی شده و اصلاحیههایی که این نوع نقاط ضعف را ترمیم میکنند، بالاترین درجه حساسیت یا "بحرانی" را دریافت میکنند.
نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، با اصلاحیههایی دارای درجه حساسیت "زیاد" برطرف و ترمیم میشوند.
اطلاعات تخصصی و فنی، فهرست چهار آسیبپذیری روز-صفر و تاثیراتشان بر سامانهها و همچنین لیست کامل آسیبپذیریهای ترمیمشده در محصولات مختلف مایکروسافت در پایگاه اینترنتی مرکز مدیریت راهبردی افتا (اینجا) منتشر شده است.
انتهای پیام
افزودن دیدگاه جدید