محصولات مایكروسافت در خطر شش آسیب پذیری سایبری
با وجود انتشار اصلاحیههای امنیتی ماهانه، مهاجمان سایبری همچنان با استفاده از شش گروه از نقاط ضعف موجود در محصولات مختلف مایکروسافت، سپرهای امنیتی را دور میزنند.
بهگزارش سیتنا به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، اگرچه مجموعه اصلاحیه های امنیتی مایکروسافت انواع مختلف آسیبپذیریها از جمله اجرای از راه دور کد، افزایش سطح دسترسی، افشای اطلاعات، منع سرویس، دور زدن ساز و کارهای امنیتی و جعل را ترمیم میکنند اما مهاجمان سایبری همچنان با استفاده از این شش گروه آسیبپذیری به اهداف خود در سراسر دنیا نفوذ میکنند.
مجموعه اصلاحیههای امنیتی ماهانه شرکت مایکروسافت، که برای ماه میلادی اکتبر منتشر شده، 117 آسیبپذیری را در محصولات مختلف این شرکت ترمیم میکند که پنج مورد از آنها، روز-صفر گزارش شده است.
اجرای کد از راه دور، با 42 مورد، بیشترین سهم از انواع آسیبپذیریهای ماه اکتبر را به خود اختصاص داده است و دو آسیبپذیری افزایش سطح دسترسی و منع سرویس به ترتیب با 28 و 26 مورد در جایگاههای بعدی قرار دارند.
سه مورد از آسیبپذیریهای ماه اکتبر ، بحرانی گزارش شده که همگی از نوع «اجرای کد از راه دو» هستند و شدت 110 آسیبپذیری نیز "زیاد" اعلام شده است.
در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، "بحرانی" تلقی میشود.
راهبران سامانههای دستگاهها و سازمانهای دارای زیر ساخت حیاتی برای اطلاع از فهرست آسیبپذیریها و نکات فنی، می توانند به پایگاه اینترنتی مرکز افتا مراجعه کنند.
انتهای پیام
افزودن دیدگاه جدید