افتا منتشر كرد؛
۱۲۹ صدمه پذیری امنیتی در محصولات مایكروسافت ترمیم شد
به گزارش توسعه دهندگان شركت مایكروسافت اصلاحیه های امنیتی ماهانه خویش را برای ماه میلادی سپتامبر در ۳ دسته بندی حیاتی، مهم و متوسط منتشر نمود. بر این اساس ۱۲۹ صدمه پذیری امنیتی در محصولات این شركت ترمیم شد.
به گزارش توسعه دهندگان به نقل از مرکز مدیریت راهبردی افتا، درجه حساسیت ۲۳ مورد از صدمه پذیری های ترمیم شده، حیاتی (Critical ) و ۱۰۵ مورد مهم (Important ) و یک مورد متوسط (Moderate) گزارش شده است. هیچ کدام از ضعف های امنیتی ترمیم شده توسط مجموعه اصلاحیه های ماه سپتامبر، روز-صفر ( Zero-day) گزارش نشده اند.
از میان ۲۳ صدمه پذیری حیاتی این ماه، ۳ مورد بیشتر از سایرین جلب توجه می کنند: صدمه پذیری از نوع بروز اختلال در حافظه (Memory Corruption) است که سرویس دهنده Exchange از آن تاثیر می پذیرد؛ مهاجم به آسانی می تواند با ارسال یک ایمیل مخرب به سرور Exchange از ضعف مذکور بهره جویی (Exploit) کرده و در ادامه کد مخرب مورد خویش را به صورت از راه دور اجرا نماید. صدمه پذیری دوم از نوع اجرای کد به صورت از راه دور (Remote Code Execution) است که بخش COM در سیستم عامل Windows را تحت تاثیر قرار می دهد. هدایت کاربر به یک سایت حاوی JavaScript مخرب یک سناریوهای احتمالی سوءاستفاده از این صدمه پذیری می تواند باشد. صدمه پذیری نوع سوم که اشکالی از نوع اجرای کد به صورت از راه دور در Windows Text Service Module است، با هدایت قربانی به یک سایت حاوی محتوا یا تبلیغ مخرب که پیشتر از جانب مهاجم در سایت به اشتراک گذاشته شده است، امکان بهره جویی از آن فراهم می شود. لیست کامل صدمه پذیری های ترمیم شده مجموعه اصلاحیه های ماه سپتامبر مایکروسافت به همراه لینک به روزرسانی های غیرامنیتی Windows در پایگاه الکترونیکی مرکز مدیریت راهبردی افتای ریاست جمهوری انتشار یافته است.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب