به گزارش روش سئو، شرکت مایکروسافت، با انتشار مجموعه جدید اصلاحیه های امنیتی ۹۱ صدمه پذیری را در محصولات مختلف خود ترمیم کرد که ۴ مورد از آنها، روز-صفر گزارش شده است.
به گزارش روش سئو به نقل از مرکز مدیریت راهبردی افتا، اصلاحیه های مایکروسافت انواع مختلفی از صدمه پذیری ها همچون اجرای از راه دور کد، افزایش سطح دسترسی، افشای اطلاعات، منع سرویس، دور زدن سازوکارهای امنیتی و جعل را ترمیم خواهند کرد.
هاجمان حداقل از ۲ مورد از صدمه پذیری های روز-صفر در محصولات مایکروسافت، از مدتی پیش سوءاستفاده کرده اند.
مایکروسافت، آن دسته از صدمه پذیری ها را روز-صفر می داند که پیش از عرضه اصلاحیه و بروزرسانی امنیتی برای آنها، یا موردسوءاستفاده مهاجمان قرار گرفته اند یا جزئیات آنها به صورت عمومی افشا شده باشد.
دو صدمه پذیری «اجرای از راه دور کد» و «افزایش سطح دسترسی» به ترتیب با ۵۲ و ۲۶ مورد، بیشترین سهم از انواع صدمه پذیری هادر محصولات مایکروسافت را این ماه به خود اختصاص داده اند.
سه ۳ مورد از صدمه پذیری های سایبری محصولات مایکروسافت، “بحرانی” و شدت ۸۵ صدمه پذیری هم “زیاد” اعلام شده است.
در درجه بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون احتیاج به دخالت و اقدام کاربر باشد، “بحرانی” تلقی شده و اصلاحیه هایی که این نوع نقاط ضعف را ترمیم می کنند، بالاترین درجه حساسیت یا “بحرانی” را دریافت می کنند.
نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، با اصلاحیه هایی دارای درجه حساسیت “زیاد” برطرف و ترمیم می شوند.
اطلاعات تخصصی و فنی، لیست چهار صدمه پذیری روز-صفر و تاثیراتشان بر سامانه ها و همینطور فهرست کامل صدمه پذیری های ترمیم شده در محصولات مختلف مایکروسافت در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به نشانی: https: //afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2186/Staging/ انتشار یافته است.
منبع: روش سئو