اخبار امنیت سایبری

انتشار وصله امنیتی توسط مایکروسافت

این شرکت نقص‌های بحرانی اجرای کد از راه دور ویندوز 10 را برطرف می‌کند.

مایکروسافت برای دو آسیب‌پذیری بحرانی مربوط به اجرای کد از راه دور (RCE) موجود در پروتکل دسترسی از راه دور (Remote Desktop Services) که بر کلیه نسخه‌های تحت پشتیبانی ویندوز تأثیر می‌گذارند، وصله امنیتی منتشر کرد.

مرکز پاسخگوی امنیتی مایکروسافت (MSRC)، به دلیل خطرات مرتبط با این دو آسیب پذیری، از کاربران خواسته که در اسرع وقت وصله‌های امنیتی جدید را نصب کنند.

این دو نقص مهم RCE با شناسه‌های CVE 2019 1181 و CVE 2019 1182 قابل ردیابی هستند و دقیقاً مانند آسیب‌پذیری “BlueKeep” با شناسه (CVE 2019 0708) که قبلاً برطرف شده بود، این دو آسیب‌پذیری نیز جزو حفره‌های آسیب‌پذیر نسبت به کرم‌های رایانه‌ای هستند، به این معنی که هر بدافزار که بعداً بخواهد از این آسیب‌پذیری‌ها بهره برداری کند، می‌تواند بدون تعامل کاربر از یک رایانه آسیب‌پذیر به رایانه آسیب‌پذیر دیگر منتشر شود.

نسخه‌های ویندوزی که تحت تأثیر این آسیب‌پذیری قرار دارند عبارتند از ویندوز 7 SP17، ویندوز سرور 2008 R2 SP1، ویندوز سرور 2012، ویندوز 8.1، ویندوز سرور 2012 R2 و تمام نسخه‌های پشتیبانی شده ویندوز 10 از جمله نسخه‌های سرور.

پروتکل دسترسی از راه دور به دسکتاپ Remote Desktop Protocol، ویندوز XP، ویندوز سرور 2003 و ویندوز سرور 2008 تحت تأثیر نواقص امنیتی تازه وصله شده قرار نمی‌گیرند.

مهاجمان می‌توانند از طریق RDP و با ارسال درخواست‌های دستکاری شده ویژه به سرور دسترسی از راه دور دسکتاپ (Remote Desktop Service) در سیستم‌هایی که ویندوز آنها وصله نشده، از این دو آسیب‌پذیری سوء‌استفاده کنند.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0