آسیب پذیری و تهدیدات سایبری

شناسایی آسیب‌پذیری حساس و روز صفر در ویندوز مایکروسافت

گزارش آسیب‌پذیری

خلاصه

مایکروسافت یک آسیب‌پذیری روز صفر فعال با قابلیت افزایش سطح دسترسی را رفع کرده است. این آسیب‌پذیری ناشی از وقوع خطا در مدیریت سیستم‌های  ALPC  یا Advanced Local Procedure Call  است. مایکروسافت در مجموع 98 نقص امنیتی را برطرف کرده است. یازده مورد از این موارد امنیتی توسط مایکروسافت، غیرقانونی طبقه‌بندی شدند زیرا امکان اجرای کد از راه دور، دور زدن ویژگی‌های امنیتی یا افزایش امتیازات را فراهم می‌کنند. توصیه می شود که در اسرع وقت اصلاحات را اعمال کنید.

جزئیات فنی

براساس گزارش مایکروسافت: «آسیب‌پذیری روز صفر CVE-2023-21674 یک آسیب‌پذیری فرار از Sandbox است که منجر به افزایش سطح دسترسی می‌شود. مهاجم پس از سوءاستفاده از این آسیب‌پذیری، می‌تواند سطح دسترسی SYSTEM را به دست آورد. یک کد بهره‌برداری کاربردی برای آسیب پذیری روز صفر وجود دارد.

تعداد آسیب‌‌پذیری‌ها و نواقص امنیتی به شرح زیر هستند:

  • 39 افزایش آسیب‌پذیری افزایش سطح دسترسی
  • 4 آسیب‌پذیری دور زدن ویژگی امنیتی
  • 33 آسیب‌پذیری اجرای کد از راه دور
  • 10 آسیب‌پذیری افشای اطلاعات
  • 10 آسیب‌پذیری انکار سرویس
  • 2 آسیب‌پذیری جعل

محصولات تحت تأثیر

  • چندین نسخه مایکروسافت ویندوز

به پیوندهای ارائه شده برای هر آسیب‌پذیری جهت شناسایی نسخه‌های دقیق هر سیستم آسیب‌دیده و وصله‌ای که باید اعمال شود مراجعه کنید.

توصیه ها

توصیه می‌شود به‌روزرسانی‌های مایکروسافت را در اسرع وقت نصب کنید.

منابع:

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0