آسیبپذیریهای حیاتی در ویندوز ترمیم شد
کارشناسان مرکز مدیریت راهبردی افتا از ترمیم بیش از ۹۰ آسیبپذیری مهم و حیاتی در ویندوز و دیگر محصولات مختلف شرکت مایکروسافت، خبر دادند.
به گزارش سیتنا، درجه اهمیت نه مورد از آسیبپذیریهای ترمیم شده ویندوز در نخستین ماه میلادی ۲۰۲۲ "حیاتی" (Critical) و دیگر موارد، "مهم" (Important) توسط مرکز مدیریت راهبردی افتا اعلام شده است.
این مجموعه اصلاحیهها، انواع مختلفی از آسیبپذیریها از قبیل اجرای کد از راه دور، ترفیع امتیازی، افشای اطلاعات، جعل، منع سرویس و عبور را در محصولات مختلف مایکروسافت ترمیم میکنند.
شش مورد از آسیبپذیریهای ترمیم شده این ماه، از نوع "روز-صفر" هستند، اگر چه موردی در خصوص کد مخرب (اکسپلویت) آنها گزارش نشده است.
مایکروسافت آن دسته از آسیبپذیریهایی را از نوع روز - صفر میداند که پیشتر اصلاحیه رسمی برای ترمیم آنها ارائه نشده اما جزئیات آنها به طور عمومی منتشر شده است و یا مهاجمان در مواقعی از آنها سوءاستفاده کردهاند.
کارشناسان مرکز مدیریت راهبردی افتا، از راهبران امنیتی سیستمهای Windows میخواهند که توجه ویژهای به ضعف امنیتی با شناسه ۲۰۲۲-۲۱۹۰۷CVE_ داشته باشند، این ضعف امنیتی دارای درجه اهمیت "حیاتی" بوده و مهاجمان بدون احراز هویت میتوانند بستههای دستکاری شده را با استفاده از HTTP Protocol Stack (http.sys) به سرور موردنظر برای پردازش بستهها ارسال کنند.
از آنجا که شرکت مایکروسافت اعلام کرده این آسیبپذیری دارای قابلیتهای کرم (Wormable Capabilities) است، ضروری است تا راهبران امنیتی با اولویت خاص سرورهای آسیبپذیر را وصله کنند.
از طریق یکی از آسیبپذیریهایی که "حیاتی اعلام شده، مهاجمی که در شبکه نفوذکرده است، میتواند از آن برای توسعه آلودگی در شبکه (Lateral Movement) و ماندگاری در شبکه یک سازمان سوءاستفاده کند.
باتوجهبه اینکه نمونه اثباتگر برخی از ضعفهای امنیتی ماه جاری میلادی، منتشر شده است، توصیه میشود کاربران دراسرعوقت بهروزرسانی وصلهها را انجام دهند.
متأسفانه، تا کنون برای Office ۲۰۱۹ و همچنین Microsoft Office LTSC۲۰۲۱هر دو در Mac وصلهای ارائه نشده است ولی این احتمال وجود دارد که مایکروسافت این وصلهها را به زودی در دسترس قرار دهد.
فهرست کامل مجموعه اصلاحیههای ژانویه ۲۰۲۲ مایکروسافت، به همراه اطلاعات و توضیحات فنی و تخصصی در باره این ۹۰ آسیبپذیری ویندوز و دیگر محصولات شرکت مایکروسافت، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.
انتهای پیام
افزودن دیدگاه جدید