بهگزارش شفقنا رسانه به نقل از مرکز مدیریت راهبردی افتا، اصلاحیههای مایکروسافت انواع مختلفی از آسیبپذیریها از جمله اجرای از راه دور کد، افزایش سطح دسترسی، افشای اطلاعات، منع سرویس، دور زدن سازوکارهای امنیتی و جعل را ترمیم خواهند کرد.
هاجمان حداقل از ۲ مورد از آسیبپذیریهای روز-صفر در محصولات مایکروسافت، از مدتی پیش سوءاستفاده کردهاند.
مایکروسافت، آن دسته از آسیبپذیریها را روز-صفر میداند که قبل از عرضه اصلاحیه و بهروزرسانی امنیتی برای آنها، یا موردسوءاستفاده مهاجمان قرار گرفتهاند یا جزییات آنها بهطور عمومی افشا شده باشد.
دو آسیب پذیری «اجرای از راه دور کد» و «افزایش سطح دسترسی» به ترتیب با ۵۲ و ۲۶ مورد، بیشترین سهم از انواع آسیبپذیریهادر محصولات مایکروسافت را این ماه به خود اختصاص دادهاند.
سه ۳ مورد از آسیبپذیریهای سایبری محصولات مایکروسافت، “بحرانی” و شدت ۸۵ آسیبپذیری نیز “زیاد” اعلام شده است.
در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، “بحرانی” تلقی شده و اصلاحیههایی که این نوع نقاط ضعف را ترمیم میکنند، بالاترین درجه حساسیت یا “بحرانی” را دریافت میکنند.
نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، با اصلاحیههایی دارای درجه حساسیت “زیاد” برطرف و ترمیم میشوند.
اطلاعات تخصصی و فنی، فهرست چهار آسیبپذیری روز-صفر و تاثیراتشان بر سامانهها و همچنین لیست کامل آسیبپذیریهای ترمیمشده در محصولات مختلف مایکروسافت در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به نشانی : https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2186/Staging/ منتشر شده است.
source