جمعه ۱۱ خرداد ۱۴۰۳
۰۹:۴۰ - ۰۷ اردیبهشت ۱۳۹۷ کد خبر: ۹۷۰۲۰۱۵۴۲
فناوری اطلاعات و ارتباطات

۲۰ انتقاد از مایکروسافت به خاطر وصله‌های امنیتی

مایکروسافت,اخبار دیجیتال,خبرهای دیجیتال,اخبار فناوری اطلاعات
مایکروسافت اخیرا ۶۵ مورد آسیب‌پذیر را کشف کرده که بیش از یک‌سوم آن‌ها بحرانی و در سراسر محیط سیستم‌عامل، مرورگر و برنامه آفیس گسترش‌یافته است.

به گزارش ایسنا، مایکروسافت ماه گذشته، مجموعه‌ای از وصله‌های امنیتی را برای ۶۶ آسیب‌پذیری مهم امنیتی منتشر کرد. یعنی وصله‌هایی را برای محصولاتی نظیر ویندوز، مرورگر IE، Edge، ChakraCore، آفیس و محصولات وب آفیس، Flash Player، Microsoft Malware Protection Engine، ویژوال استودیو و Microsoft Azure IoT SDk ارائه کرد.

 

بخش عمده‌ای از نقص‌های امنیتی موجود در مرورگر IE و Edge مربوط به موتورهای اسکریپت نویسی است که امکان اجرای کد از راه دور را ممکن می کند. همچنین یک نقص مربوط به اجرای از راه دور کد نیز در موتور VBScript کشف شده است که از درجه بحرانی است. این حفره امنیتی از طریق وب‌سایت‌ها یا مستندات بدخواه قابل بهره برداری است. بنابراین در این مورد، دامنه حمله با استفاده از مستندات آلوده آفیس افزایش خواهد یافت.

 

چندین آسیب پذیری بحرانی دیگر در مولفه‌های گرافیکی ویندوز کشف شد که امکان اجرای از راه دور کد را در کتابخانه‌های فونت و مدیریت فونت‌های توکار فراهم می کند. با توجه به اینکه روشهای مختلفی برای مشاهده فونتها وجود دارد؛ از جمله مرور وب، مستندات، پیوست ها، حملات متنوعی از این طریق انجام خواهد شد، بنابراین نصب این وصله ها باید به سرعت انجام می‌شد.  

 

همچنین بر اساس گزارش سایت افتا، کیبورد وایرلس ۸۵۰ این شرکت دارای یک آسیب پذیری دور زدن ویژگی امنیتی است که برای شبیه سازی کلیدهای کیبورد و ارسال دستورات بدخواه به سیستم‌های هدف، قابل بهره برداری است. مهاجمین نیز می توانند با بهره برداری از این نقص، کلیدهای کیبورد را خوانده و اطلاعات حساس نظیر گذرواژه‌ها را استخراج کنند.

 

این آسیب پذیری امکان استفاده مجدد از یک کلید رمزنگاری AES را برای ارسال کلیدهای ثبت شده به سایر دستگاه های کی‌بورد یا دریافت کلیدهای ثبت شده از سایرین، فراهم می کند. به این صورت که مهاجم باید با قرار گرفتن در محدوده شبکه‌ای دستگاه کیبورد آلوده، کلید رمزنگاری AES را از آن استخراج کند. به‌روزرسانی شرکت adobe نیز شامل وصله مربوط به ۱۹ آسیب پذیری در ۶ محصول است. شش نقص رفع شده در flash player نیز توسط ویندوز حل شده‌اند که سه تای آن‌ها از نوع  بحرانی هستند.  

 

مایکروسافت پیش‌تر، به‌روزرسانی مهمی را برای رفع آسیب پذیری بحرانی در موتور حفاظت از بدافزار خود منتشر کرده بود که مهاجم می توانست با قرار دادن فایل بدخواه در مکان اسکن ابزار، کنترل سیستم را در دست بگیرد.اگرچه هیچکدام از آسیب پذیری‌های وصله شده تاکنون توسط مهاجمان مورد بهره برداری قرار نگرفته‌اند.

 

اما از سوی دیگر طبق ادعای Ivanti Chris Goettl مدیر محصولات امنیتی مایکروسافت، یکی از مهم‌ترین اصلاحات در به‌روزرسانی امنیتی در ماه مارس منتشر شد. CVE-۲۰۱۸-۱۰۳۸ وصله بدی که در ماه ژانویه ارائه‌شده بود را حل کرد؛ این وصله جدید باید برای ویندوز ۷ و ویندوز سرور ۲۰۰۸ R۲ در دستگاه‌های مبتنی بر x۶۴ در "اولویت اول" باشد.

 

او ادعا کرد که نقص‌های بحرانی در سیستم‌عامل، مرورگر و برنامه آفیس در این ماه مدیران را مشغول نگه می‌دارد و توضیح داد: چندین آسیب‌پذیری بحرانی در سیستم‌عامل ویندوز، مرورگر اینترنت اکسپلورر، مرورگر Edge و آفیس در این ماه وجود دارد. درعین‌حال چندین آسیب‌پذیری مهم در هسته، فایروال گرافیکی مایکروسافت، فونت‌های TrueType و تعداد زیادی از آسیب‌پذیری‌های مهم مرورگر حل‌شده است.

 

اما مایکروسافت افشا کرد که یک اشکال مهم در وصله (CVE-۲۰۱۸-۱۰۳۴‏) SharePoint  وجود دارد که عموماً مطرح اما هنوز مورد سوءاستفاده قرار نگرفته و منتشرنشده است. در حالی که  محقق ارشد امنیت در شرکت Rapid۷ یک وصله غیرمعمول در مورد آسیب‌پذیری صفحه‌کلید بی‌سیم ۸۵۰ مایکروسافت را اعلام کرد و توضیح داد وصله CVE-۲۰۱۸-۸۱۱۷ برای رفع یک آسیب‌پذیری با ویژگی امنیتی است، جایی که مهاجم را قادر به استخراج کلید رمزگذاری با ارسال و / یا خواندن کلیدهای صفحه‌کلید بی‌سیم می‌کند، به‌طور بالقوه در یک صفحه‌کلید بی‌سیم متصل به سیستم متصل امکان خواندن اطلاعات حساس مانند گذرواژه‌ها و یا انتشار دستورات مخرب وجود دارد.

 

بر اساس ادعای او در ماه جاری هیچ‌ چیز غیرمعمولی وجود ندارد. متأسفانه این بدان معنی است که امکان به وجود آمدن آسیب‌پذیری‌ها و ربوده شدن اطلاعات در بدترین نوع یعنی اجرای کدهای مخرب در سرور (RCE) وجود دارد.همچنین در ماه مذکور مایکروسافت محدودیت کلیدی انطباق AV را که برای جلوگیری از بروز BSOD (خطای بحرانی در کامپیوتر) در هنگام نصب به‌روزرسانی Meltdown/Spectre طراحی‌شده بود را حذف کرد. برای مدیران سیستم، همراه با مایکروسافت، مقابله با به‌روزرسانی‌های Adobe نیز به‌طور گسترده وجود دارد.

 

 

  • 15
  • 3
۵۰%
نظر شما چیست؟
انتشار یافته: ۰
در انتظار بررسی:۰
غیر قابل انتشار: ۰
جدیدترین
قدیمی ترین
مشاهده کامنت های بیشتر
علی عسکری بیوگرافی علی عسکری سیاستمدار ایرانی

تاریخ تولد: ۱۳۳۷

محل تولد: دهق، اصفهان

حرفه: سیاستمدار، نظامی، مدیر ارشد اجرایی، مدیر عامل شرکت صنایع پتروشیمی خلیج فارس

آغاز فعالیت: ۱۳۶۲ تاکنون

تحصیلات: کارشناسی مهندسی برق - الکترونیک، کارشناسی ارشد مدیریت، دکتری مهندسی صنایع - سیستم و بهره‌وری

ادامه
ندا قاسمی بیوگرافی ندا قاسمی؛ بازیگر تازه کار و خوش چهره تلویزیون ایران

چکیده بیوگرافی ندا قاسمی

نام کامل: ندا قاسمی

تاریخ تولد: ۳۰ خرداد ۱۳۶۰

محل تولد: کرمانشاه

حرفه: بازیگر سینما، تلویزیون و تئاتر، مجری و صداپیشه

آغاز فعالیت: ۱۳۸۶ تاکنون

تحصیلات: دکترای شیمی آلی

ادامه
عبدالله دوم پادشاه اردن بیوگرافی عبدالله دوم پادشاه اردن به همراه عکس های خانواده اش

تاریخ تولد: ۳۰ ژانویه ۱۹۶۲ (۶۲ ساله)

محل تولد: عمان، اردن

سمت: پادشاه اردن (از سال ۱۹۹۹)

تاجگذاری: ۹ ژوئن ۲۰۰۰

ولیعهد: حسین بن عبدالله دوم

همسر: رانیا عبدالله (ازدواج ۱۹۹۳)

ادامه
زندگینامه امامزاده داوود زندگینامه امامزاده داوود در تهران

عنوان شده است که ایشان همراه با برخی از بستگان خود در همراه با امام رضا به ایران می آیند اما در منطقه شمال غربی تهران به شهادت رسیدند. مرقد ایشان در زمان صفویه ساخته شد و سپس در زمان فتحعلی شاه گسترش پیدا کرد. 

دلیل مرگ این امامزاده را به صورت دقیق نمی دانند اما براساس روایات بومیان آن منطقه مشخص می شود که وی همزمان با بستگان خود به همراه امام رضا به ایران می آیند که همزمان با امام ایشان نیز به شهادت رسیدند و سال شهادت را نیز به سال ۴۸۰ هجری قمری نسبت داده اند، البته باز هم باید اشاره کرد که این تاریخ دقیق نیست و تنها براساس شواهد محاسبه شده است. 

براساس آنچه مردم محلی می گویند، امامزاده داوود در آبادی کیگا که در نزدیکی روستای کن قرار دارد، شهید شده، همجنین برخی می گویند وی با همدستی فردی به اسم نجیم گبر و یکی از درویش های روستا به شهادت رسیده است. ز منظر دیگر قاتل این حضرت شخصی به نام محمود فرح‌زادی می باشد.

ادامه
کاظم نوربخش بیوگرافی کاظم نوربخش بازیگر کمدین ایرانی

تاریخ تولد: ۱ مهر ۱۳۵۵

محل تولد: بیجار، کردستان، ایران

حرفه: بازیگر

آغاز فعالیت: ۱۳۷۰ تاکنون

تحصیلات: دیپلم انسانی

ادامه
جیمی ولز بیوگرافی جیمی ولز نابغه پشت ویکی پدیا

تاریخ تولد: ۷ اوت ۱۹۶۶

محل تولد: هانتسویل، آلاباما، ایالات متحده آمریکا

ملیت: آمریکایی، بریتانیایی

حرفه: موسس بنیاد ویکی مدیا

ثروت: ۱/۵ میلیون دلار

ادامه
مینا ساداتی بیوگرافی مینا ساداتی بازیگر سینما و تلویزیون ایران

تاریخ تولد: ۱۰ آذر ۱۳۶۰

محل تولد: کاشان، ایران

حرفه: بازیگر سینما، تلویزیون

تحصیلات: فوق لیسانس گرافیک از دانشگاه هنرهای زیبای تهران

آغاز فعالیت: ۱۳۸۶ تاکنون

ادامه
شاه نعمت الله ولی شاه نعمت الله ولی؛ عارف نامدار و شاعر پرآوازه ایرانی

تاریخ تولد: ۱۴ ربیع الاول۷۳۱ هجری قمری

محل تولد: کوهبنان یا حلب سوریه

نام های دیگر: شاه نعمت‌الله، شاه نعمت‌الله ولی، رئیس‌السلسله

پیشه: فلسفه و تصوف

مکتب: عارف و تصوف

آثار: شرح لمعات، رساله‌های شاه نعمت‌الله ولی

ادامه
محمدرضا احمدی بیوگرافی محمدرضا احمدی؛ مجری و گزارشگری ورزشی تلویزیون

تاریخ تولد: ۵ دی ۱۳۶۱

محل تولد: تهران

حرفه: مجری تلویزیون

شروع فعالیت: سال ۱۳۸۲ تاکنون

تحصیلات: کارشناسی حسابداری و تحصیل در رشته مدیریت ورزشی 

ادامه
ویژه سرپوش