رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-02-09 13:36
تنظیم اندازه قلم

پ

1:03
کد خبر: 147908

مایکروسافت بخشی از آسیب‌پذیری‌های روز صفر(zero day) را که به‌طور دائم درحال بهره‌برداری هستند را به‌عنوان بخشی ازبروزرسانی رفع می کند

مایکروسافت بخشی از آسیب‌پذیری‌های روز صفر(zero day) را که به‌طور دائم درحال بهره‌برداری هستند را به‌عنوان بخشی ازبروزرسانی رفع می کند

مایکروسافت بخشی از آسیب‌پذیری‌های روز صفر(zero day) را که به‌طور فعال دربهره‌برداری هستند را به‌عنوان بخشی ازبروزرسانی رفع می کند

 

بروزرسانی‌های امنیتی ماهانه مایکروسافت همیشه مهم هستند، اما نسخه‌های منتشر شده در ماه جاری از اهمیت ویژه‌ای برخوردار است.

این اصلاحات نه‌تنها آسیب‌پذیری‌های روز صفر را برطرف می‌کند، بلکه نقص‌های امنیتی که به‌طور جدی مورد بهره‌برداری قرار می‌گرفت را نیز برطرف می‌کند. در مجموع مایکروسافت 113 آسیب‌پذیری را در ماه جاری برطرف کرده است که 17 مورد از آنها به‌عنوان حیاتی و 96 مورد به عنوان مهم مشخص شده‌اند. 

یکی از مهم‌ترین موارد این ماه مربوط به اصلاحیه CVE-2020-1020  نقص موجود در کتابخانه برنامه Adobe Font Manager  است که به گفته مایکروسافت مورد سوءاستفاده مهاجمان قرار گرفته‌است. دیگر آسیب‌پذیری روز صفر نیز مربوط به کتابخانه Adobe Font Manager و با شناسه CVE-2020-0938  است. 
آسیب‌پذیری روز صفر بعدی CVE-2020-1027  است که مربوط به نقص کرنل ویندوز می‌شود. مایکروسافت این مورد را با درجه مهم اعلام کرده است، چرا که از نوع ترفیع امتیاز (elevation of privilege) بوده و بدون اعتبار سنجی مهاجم، سوءاستفاده از این آسیب‌پذیری ممکن نیست.
بروزرسانی امنیتی با اطمینان از اینكه Windows Kernel به‌درستی از اشیاء موجود در حافظه استفاده می‌كند که به آسیب‌پذیری اشاره می‌كند و توصیه می‌شود پس از بررسی‌های لازم patchهای مورد نیاز سیستم خود را نصب کنید و البته به‌خاطر داشته باشید که قبل از نصب، از پشتیبان‌گیری فایل‌های سیستم خود اطمینان حاصل کنید.
 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط