هشدارهای افتایی
مایکروسافت یک به‌روزرسانی امنیتی خارج از برنامه اضطراری منتشر کرده است که دو آسیب‌پذیری بحرانی را در محصولات خود رفع می‌کند.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، نقص‌های برطرف شده یک آسیب‌پذیری روز صفر در مرورگر Internet Explorer و یک باگ در Microsoft Defender هستند. این به‌روزرسانی‌ها از این رو برجسته هستند که مایکروسافت معمولا به‌روزرسانی‌های امنیتی را در سه‌شنبه دوم هرماه و فقط برای موضوعات امنیتی بسیار مهم وصله‌های خارج از برنامه منتشر می‌کند.
از دو نقص برطرف شده، آسیب‌پذیری روز صفر Internet Explorer مهم‌ترین آن‌ها است، به این دلیل که مهاجمین سایبری هم اکنون در حال بهره‌برداری از آن هستند. آسیب‌پذیری Internet Explorer یک نقص اجرای کد از راه دور است. مهاجم با سوء استفاده از آن می‌تواند کنترل دستگاه هدف را بدست گیرد و اقداماتی چون نصب برنامه، مشاهده یا حذف داده‌ها یا ایجاد کاربر جدید با سطح دسترسی را انجام دهد. برای بهره‌برداری از این نقص، مهاجم می‌تواند با فریب کاربری که از Internet Explorer استفاده می‌کند و استفاده از وب‌سایت‌های مخرب، ایمیل‌های اسپم و آگهی‌های مخرب، کد مخرب در سیستم وی اجرا کند. آسیب‌پذیری Internet Explorer با شناسه CVE-2019-1367 ردیابی می‌شود. برای رفع این آسیب‌پذیری کاربران باید بصورت دستی Internet Explorer را به‌روزرسانی کنند.
آسیب‌پذیری دوم که در به‌روزرسانی‌های منتشر شده رفع شده، یک نقص انکار سرویس (DoS) در Microsoft Defender است. به گفته مایکروسافت، مهاجم با سوء استفاده از این نقص می‌تواند از اجرای فایل‌های اجرای قانونی سیستم جلوگیری کند. برای بهره‌برداری، مهاجم باید قابلیت اجرای کد در سیستم قربانی را داشته باشد. شناسه این آسیب‌پذیری CVE-2019-1255 است که مایکروسافت با انتشار نسخه 1.1.16400.2 برای موتور Microsoft Malware Protection، یک مولفه Microsoft Defender، آن را رفع کرده است.

منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.