رامونا پردازش نگار

ترمیم دو آسیب‌پذیری روز-صفر در Windows

دومین سه‌شنبه آوریل 2022، مقارن با 23 فروردین 1401، شرکت Microsoft اصلاحیه‌های امنیتی ماهانه خود را منتشر کرد. به گزارش شرکت رامونا پردازش نگار این اصلاحیه‌ها در مجموع حدود 120 آسیب‌پذیری را در نرم‌افزارها و اجزای زیر ترمیم می‌کنند:

.NET Framework
Active Directory Domain Services
ASP.NET Core
Azure SDK
Azure Site Recovery
LDAP – Lightweight Directory Access Protocol
Microsoft Bluetooth Driver
Microsoft Dynamics
Microsoft Graphics Component
Microsoft Local Security Authority Server (lsasrv)
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Windows ALPC
Microsoft Windows Codecs Library
Microsoft Windows Media Foundation
Power BI
Role: DNS Server
Role: Windows Hyper-V
Skype for Business
Visual Studio
Windows Ancillary Function Driver for WinSock
Windows App Store
Windows AppX Package Manager
Windows Cluster Client Failover
Windows Cluster Shared Volume (CSV)
Windows Common Log File System Driver
Windows Defender
Windows DWM Core Library
Windows Endpoint Configuration Manager
Windows Fax Compose Form
Windows Feedback Hub
Windows File Explorer
Windows File Server
Windows Installer
Windows iSCSI Target Service
Windows Kerberos
Windows Kernel
Windows Local Security Authority Subsystem Service
Windows Media
Windows Network File System
Windows PowerShell
Windows Print Spooler Components
Windows RDP
Windows Remote Procedure Call Runtime
Windows schannel
Windows SMB
Windows Telephony Server
Windows Upgrade Assistant
Windows User Profile Service
Windows Win32K
Windows Work Folder Service
YARP reverse proxy

انواع ضعف‌های امنیتی وصله‌شده توسط این اصلاحیه‌ها همان‌طور که در نمودار نیز قابل مشاهده است به‌شرح زیر است:

«اجرای از راه دور کد» (RCE)
«ترفیع دسترسی» (Elevation of Privilege)
«نشت اطلاعات» (Information Disclosure)
«منع خدمت‌دهی» (Denial of Service)
«جعل» (Spoofing)

همچنین مایکروسافت 26 باگ مرتبط با Chromium را نیز در مرورگر تحت پروژه کرومیم خود یعنی Edge برطرف کرده که در آمار این گزارش لحاظ نشده‌اند.

 

ضعف های امنیتی مایکروسافت

 

نکته قابل توجه این که دو آسیب‌پذیری ترمیم‌شده در 23 فروردین، روز-صفر تلقی می‌شوند؛ یکی از این آسیب‌پذیری‌ها با شناسه CVE-2022-24521 از مدتی قبل مورد سوءاستفاده مهاجمان قرار گرفته است. جزییات یکی دیگر نیز (با شناسه CVE-2022-26904) پیش‌تر به‌صورت عمومی افشا شده بود.

 

اطلاعات بیشتر

 

جزییات بیشتر در خصوص اصلاحیه‌ها و به‌روزرسانی‌های عرضه‌شده را می‌توانید در لینک زیر مطالعه کنید:

https://msrc.microsoft.com/update-guide/vulnerability

اشتراک در
اطلاع از
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
مطالب اخیر
LockBit؛ فعال‌ترین باج‌افزار جهان از نگاهی نزدیک
فایل‌های فارسی ناقل اکسپلویت Follina
BlackCat؛ نمونه‌ای از خلاقیت بی‌پایان گردانندگان باج‌افزار
ترمیم بیش از ۶۰ آسیب‌پذیری در محصولات مایکروسافت
ESXi؛ این بار هدف باج‌افزار Black Basta
Symbiote؛ پنهانی‌ترین بدافزار تحت Linux
تکنیکی جدید برای انتشار بدافزار
بهره‌جویی گسترده از آسیب‌پذیری Follina
چالش‌های نیروی انسانی متخصص در حوزه امنیت سایبری
راهکاری موقت برای آسیب‌پذیری روز-صفر CVE-2022-30190
ایران؛ اولین کشور از لحاظ کثرت بدافزارهای موبایلی
خرید VMware توسط Broadcom با قیمت ۶۱ میلیارد دلار
آسیب‌پذیری ضدویروس‌ها؛ نگاهی به واکنش‌ها
41 ضعف امنیتی دیگر در فهرست آسیب‌پذیری‌های در حال بهره‌جویی
آلوده‌سازی به کی‌لاگر از طریق فایل PDF
Eternity؛ مجموعه‌ای از بدافزارهای مخرب
هشدار اضطراری در خصوص آسیب‌پذیری‌های اخیر VMware
SQLPS؛ پروسه‌ای معتبر در تسخیر استخراج‌کنندگان رمزارز
رایج‌ترین خطاها از نگاه 8 آژانس امنیتی
HTML؛ در نقش پیوست ایمیل فیشینگ

دانلود

لطفا برای دریافت لینک دانلود اطلاعات خواسته شده را وارد نمایید
0
علاقمندیم که دیدگاه‌های شما را بدانیم! لطفا نظر دهید.x
()
x
اسکرول به بالا