مایکروسافت برای نقص‌های امنیتی مهم‌تر از راه‌حل‌هایی رونمایی می‌کند، پس همین حالا وصله کنید

شناسهٔ خبر: 266907 - تاریخ: فوریه 15, 2023

خبرکاو:
مایکروسافت به‌روزرسانی امنیتی Patch Tuesday را منتشر کرد که در مجموع 77 نقص از جمله سه آسیب‌پذیری روز صفر را برطرف کرده است.
روز صفر یک آسیب‌پذیری با شدت بالا است که یک عامل تهدید می‌تواند از حملات سایبری مخرب استفاده کند، که هنوز اصلاح نشده است. از آنجایی که وصله این ماه سه نقص از این قبیل را برطرف می کند، مایکروسافت به کاربران توصیه می کند که این اصلاح را در اسرع وقت اعمال کنند.
دیگر اخبار
رمزگشایی از مومیایی 2300ساله مصری؛ پسربچه‌ای که با 49 طلسم محافظت می‌شد

سه روز صفر که ثابت شدند عبارتند از: CVE-2023-21823 (اجرای کد از راه دور اجزای گرافیکی ویندوز)، CVE-2023-21715 (دور زدن ویژگی های امنیتی ناشر مایکروسافت)، و CVE-2023-23376 (ارتفاع درایور سیستم فایل لاگ مشترک ویندوز). آسیب پذیری امتیاز). این سه به عوامل تهدید اجازه می‌دادند کد را از راه دور اجرا کنند، سیاست‌های کلان Office را دور بزنند یا امتیازات سیستم را به دست آورند.
بیشتر بخوانید
ارتباط رایگان در پیاده‌روی اربعین با روبیکا

به روز رسانی از طریق فروشگاه مایکروسافت

مایکروسافت همچنین اعلام کرد که این به‌روزرسانی را از طریق فروشگاه مایکروسافت به کاربران ارائه خواهد کرد، نه Windows Update. این بدان معناست که مشتریانی که به‌روزرسانی‌های خودکار غیرفعال شده در فروشگاه مایکروسافت را دارند، پچ را به‌طور خودکار دریافت نمی‌کنند و باید خودشان آن را راه‌اندازی کنند.

این شرکت جزئیاتی ارائه نکرد که چه کسی یا کجا از این نقص ها برای شروع حملات استفاده کرده است، اما می گوید سوء استفاده از 21715 به یک سند ناشر مخرب (در برگه جدید باز می شود) اجازه می دهد بدون هشدار به کاربر اجرا شود.

این شرکت گفت: "این حمله به صورت محلی توسط یک کاربر با احراز هویت سیستم مورد نظر انجام می شود." یک مهاجم تأیید شده می‌تواند با متقاعد کردن قربانی، از طریق مهندسی اجتماعی، از این آسیب‌پذیری برای دانلود و باز کردن یک فایل خاص از یک وب‌سایت که می‌تواند منجر به حمله محلی به رایانه قربانی شود، استفاده کند.»

به‌روزرسانی تجمعی وصله سه‌شنبه فوریه ۲۰۲۳ در مجموع ۹ آسیب‌پذیری طبقه‌بندی شده به عنوان «بحرانی» را تحلیل می‌کند که امکان اجرای کد از راه دور را فراهم می‌کند.

در مجموع، مایکروسافت 12 نقص امتیاز، دو نقص دور زدن ویژگی امنیتی، 38 نقص اجرای کد از راه دور، 8 آسیب‌پذیری افشای اطلاعات، 10 آسیب‌پذیری انکار سرویس و 8 نقص جعل را برطرف کرد. در اوایل این ماه، مایکروسافت اصلاحاتی را برای سه آسیب پذیری اضافی یافت شده در مرورگر Edge منتشر کرد که بخشی از این به روز رسانی نیستند.

از طریق: BleepingComputer (در برگه جدید باز می شود)