تهدیداتخبر

انتشار وصله امنیتی توسط مایکروسافت

این شرکت نقص‌های بحرانی اجرای کد از راه دور ویندوز 10 را برطرف می‌کند.

مایکروسافت برای دو آسیب‌پذیری بحرانی مربوط به اجرای کد از راه دور (RCE) موجود در پروتکل دسترسی از راه دور (Remote Desktop Services) که بر کلیه نسخه‌های تحت پشتیبانی ویندوز تأثیر می‌گذارند، وصله امنیتی منتشر کرد.

مرکز پاسخگوی امنیتی مایکروسافت (MSRC)، به دلیل خطرات مرتبط با این دو آسیب پذیری، از کاربران خواسته که در اسرع وقت وصله‌های امنیتی جدید را نصب کنند.

این دو نقص مهم RCE با شناسه‌های CVE 2019 1181 و CVE 2019 1182 قابل ردیابی هستند و دقیقاً مانند آسیب‌پذیری “BlueKeep” با شناسه (CVE 2019 0708) که قبلاً برطرف شده بود، این دو آسیب‌پذیری نیز جزو حفره‌های آسیب‌پذیر نسبت به کرم‌های رایانه‌ای هستند، به این معنی که هر بدافزار که بعداً بخواهد از این آسیب‌پذیری‌ها بهره برداری کند، می‌تواند بدون تعامل کاربر از یک رایانه آسیب‌پذیر به رایانه آسیب‌پذیر دیگر منتشر شود.

نسخه‌های ویندوزی که تحت تأثیر این آسیب‌پذیری قرار دارند عبارتند از ویندوز ۷ SP17، ویندوز سرور ۲۰۰۸ R2 SP1، ویندوز سرور ۲۰۱۲، ویندوز ۸.۱، ویندوز سرور ۲۰۱۲ R2 و تمام نسخه‌های پشتیبانی شده ویندوز ۱۰ از جمله نسخه‌های سرور.

پروتکل دسترسی از راه دور به دسکتاپ Remote Desktop Protocol، ویندوز XP، ویندوز سرور ۲۰۰۳ و ویندوز سرور ۲۰۰۸ تحت تأثیر نواقص امنیتی تازه وصله شده قرار نمی‌گیرند.

مهاجمان می‌توانند از طریق RDP و با ارسال درخواست‌های دستکاری شده ویژه به سرور دسترسی از راه دور دسکتاپ (Remote Desktop Service) در سیستم‌هایی که ویندوز آنها وصله نشده، از این دو آسیب‌پذیری سوء‌استفاده کنند.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

7 − پنج =

دکمه بازگشت به بالا
بستن
بستن