ترمیم ۹۱ آسیبپذیری در محصولات مایکروسافت
شرکت مایکروسافت، با انتشار مجموعه جدید اصلاحیههای امنیتی 91 آسیبپذیری را در محصولات مختلف خود ترمیم کرد که 4 مورد از آنها، "روز-صفر" گزارش شده است.
به گزارش 24 آنلاین به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، اصلاحیههای مایکروسافت انواع مختلفی از آسیبپذیریها از جمله اجرای از راه دور کد، افزایش سطح دسترسی، افشای اطلاعات، منع سرویس، دور زدن سازوکارهای امنیتی و جعل را ترمیم خواهند کرد.
مهاجمان حداقل از 2 مورد از آسیبپذیریهای روز-صفر در محصولات مایکروسافت، از مدتی پیش سوءاستفاده کردهاند.
مایکروسافت، آن دسته از آسیبپذیریها را روز-صفر میداند که قبل از عرضه اصلاحیه و بهروزرسانی امنیتی برای آنها، یا موردسوءاستفاده مهاجمان قرار گرفتهاند یا جزییات آنها بهطور عمومی افشا شده باشد.
دو آسیب پذیری «اجرای از راه دور کد» و «افزایش سطح دسترسی» به ترتیب با 52 و 26 مورد، بیشترین سهم از انواع آسیبپذیریهادر محصولات مایکروسافت را این ماه به خود اختصاص دادهاند.
سه 3مورد از آسیبپذیریهای سایبری محصولات مایکروسافت ، "بحرانی" و شدت 85 آسیبپذیری نیز "زیاد" اعلام شده است.
در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، "بحرانی" تلقی شده و اصلاحیههایی که این نوع نقاط ضعف را ترمیم میکنند، بالاترین درجه حساسیت یا "بحرانی" را دریافت میکنند.
نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، با اصلاحیههایی دارای درجه حساسیت "زیاد" برطرف و ترمیم میشوند.
اطلاعات تخصصی و فنی، فهرست چهار آسیبپذیری روز-صفر و تاثیراتشان بر سامانهها و همچنین لیست کامل آسیبپذیریهای ترمیمشده در محصولات مختلف مایکروسافت در پایگاه اینترنتی مرکز مدیریت راهبردی افتا (لینک) منتشر شده است.