مایکروسافت ۴۹ آسیبپذیری امنیتی، از جمله دو آسیبپذیری حیاتی را در ویندوز در اولین وصله سهشنبهی سال خود برطرف کرد. آسیب پذیری های حیاتی شامل توابع امنیتی مربوط به Windows Kerberos هستند.
بر اساس گزارش تکنوک، امنیت سایبری در سال گذشته به عنوان یک اولویت مهم برای سازمانها در سراسر جهان ظاهر شد. این به دلیل تعداد بیسابقهای از آسیبپذیریهای امنیتی است که فروشندگان نرمافزار برجستهای مانند مایکروسافت شناسایی و برطرف کردهاند.
با ورود به سال جدید، مهم است که مراقب باشید و مطمئن شوید که سیستمهای شما در برابر تهدیدات احتمالی محافظت میشوند.
امروز مایکروسافت اعلام کرد که تمامی 49 آسیب پذیری امنیتی در اولین وصله سال جاری برطرف شده است. در این ماه، ۲ آسیبپذیری بهعنوان حیاتی طبقهبندی شدهاند که مربوط به عملکردهای امنیتی Windows Kerberos است. آن ها هستند:
- دور زدن آسیبپذیری با شماره CVE-2024-20674
- آسیب پذیری اجرای کد از راه دور در ویندوز Hyper-V با شماره CVE-2024-20700
CVE-2024-20674
گیزچینا گزارش می دهد که CVE-2024-20674، یک آسیب پذیری Kerberos در ویندوز، دارای امتیاز CVSS 9 است و گفته می شود که خطرناک ترین آسیب پذیری امنیتی امسال است.
این آسیب پذیری به هکرها اجازه می دهد تا حملات Man-in-the-Middle را انجام دهند. هکرها می توانند سرورهای احراز هویت Kerberos را جعل کنند تا سیستم احراز هویت کاربر را فریب دهند. با انجام این کار، هکرها می توانند حقوق مدیریت فایل در دستگاه قربانی را به دست آورند.
CVE-2024-20700
آسیب پذیری CVE-2024-20700 در ویندوز Hyper-V دارای امتیاز خطر CVSS 7.5 است. مایکروسافت جزئیات خاصی در مورد این آسیب پذیری منتشر نکرده است.
با این حال، مهندسان نرم افزار شرکت امنیتی Rapid 7 ادعا می کنند که هکرها برای سوء استفاده از این آسیب پذیری باید فرآیند پیچیده ای را طی کنند. بنابراین امتیاز آن نسبتاً پایین است.
CVE-2024-0056
علاوه بر این، Rapid 7 به طور خاص آسیب پذیری را CVE-2024-0056 نامگذاری کرده است. این مشکل فقط به عنوان “مهم” ذکر شده است. اما امتیاز ریسک CVSS 8.7 است. این آسیب پذیری ویژگی امنیتی برنامه مرتبط با Microsoft.Data.SqlClient و System.Data.SqlClient را دور می زند. این آسیبپذیری به هکرها اجازه میدهد تا مکانیسمهای رمزگذاری مشتری و سرور را دور بزنند و سپس ترافیک TLS را بشکنند و تغییر دهند.
اهمیت وصله های امنیتی
وصله های امنیتی برای رفع آسیب پذیری های امنیتی در نرم افزارها و برنامه ها ضروری هستند. این آسیبپذیریها، در صورت سوء استفاده، میتوانند منجر به دسترسی غیرمجاز و سرقت اطلاعات و سایر فعالیتهای مجرمانه شوند.
با انتشار بهروزرسانیهای منظم، فروشندگان نرمافزار مانند مایکروسافت تضمین میکنند که کاربران خود در برابر آخرین تهدیدات و سوء استفادهها محافظت میشوند. این وصله ها نه تنها آسیب پذیری ها را برطرف می کنند. بلکه به کاربران کمک می کنند امنیت دیجیتال و حریم خصوصی خود را حفظ کنند.
به روز رسانی های امنیتی منظم برای ایمن نگه داشتن سیستم های شما و اطمینان از محافظت در برابر آخرین تهدیدات مهم هستند. با نصب این به روز رسانی ها می توانید از دسترسی های غیرمجاز، سرقت داده ها و سایر فعالیت های مجرمانه جلوگیری کنید. مهم است که نرم افزار و برنامه های خود را به روز نگه دارید تا مطمئن شوید که در برابر آسیب پذیری های امنیتی جدید محافظت می شوید.
رکورد شکستن وصله های امنیتی در سال گذشته
سال گذشته، مایکروسافت تعداد زیادی از آسیب پذیری های امنیتی را کشف و رفع کرد. به عنوان مثال، تمام 64 وصله که آسیب پذیری های امنیتی را در محصولات مختلف از جمله Windows، Azure، Exchange Server و Office برطرف می کنند.
این بهروزرسانیها آسیبپذیریهای حیاتی و فعالانه مورد بهرهبرداری را بررسی میکنند. مانند آسیبپذیری اجرای کد از راه دور در زبانهای اسکریپت ویندوز (CVE-2023-36895) و آسیبپذیری Windows Print Spooler Elevation (CVE-2023-36895).
اکنون، این شرکت سال جدید را با رفع 49 آسیب پذیری آغاز می کند. این نشان می دهد که مایکروسافت علاقه مند به حفظ امنیت سیستم خود و تضمین امنیت اطلاعات کاربران است و تعهد خود را در این زمینه نشان می دهد. امروز، مهم تر از همیشه این است که مراقب باشید و مطمئن شوید که سیستم های شما در برابر تهدیدات احتمالی محافظت می شوند.
با درک اهمیت وصله های امنیتی و به روز رسانی منظم نرم افزار خود، می توانید خطرات مرتبط با آسیب پذیری های شناخته شده را کاهش دهید و محیط دیجیتالی امن تری داشته باشید.
همچنین، به یاد داشته باشید که همیشه نرم افزار و برنامه های خود را به روز نگه دارید. علاوه بر این، بهترین شیوه های امنیت سایبری را برای محافظت از سازمان و اطلاعات شخصی خود دنبال کنید.
The post رفع 49 آسیب پذیری امنیتی ویندوز در اولین وصله سه شنبه سال اولین بار در Tech Knock – اخبار دنیای فناوری ظاهر شد. ظاهر شد.
گفتگو در مورد این post