• صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران

تک ناک » فناوری » رفع 6 نقص امنیتی در جدیدترین به روزرسانی مایکروسافت

رفع 6 نقص امنیتی در جدیدترین به روزرسانی مایکروسافت

صمد کردی نوشته شده توسط صمد کردی
چهارشنبه 18 آبان 1401 - 11:19
در امنیت سایبری, فناوری
وصله‌های امنیتی برای 6 نقص امنیتی Zero-days  که تحت استفاده کنونی توسط هکرها هستند توسط مایکروسافت عرضه شد

A zero-day (also known as zero-hour or 0-day) vulnerability is an undisclosed computer application vulnerability that could be exploited to adversely affect the computer programs, data, additional computers or a network. It is known as a "zero-day" because once the flaw becomes known, the application author has zero days in which to plan and advise any mitigation against its exploitation (by, for example, advising workarounds or issuing patches). Attacks employing zero-day exploits are often attempted before or on the day that notice of the vulnerability is released to the public; sometimes before the author is aware or has developed and made available corrected code. Zero-day attacks are a severe threat.

کپی لینکاشتراک گذاری در تلگراماشتراک گذاری در توییتر

وصله‌های امنیتی برای 6 نقص امنیتی Zero-days  که تحت استفاده کنونی توسط هکرها هستند توسط مایکروسافت عرضه شد

به گزارش تکناک، سه شنبه های هر ماه زمان انتشار ماهانه وصله‌های امنیتی برای همه نرم‌افزارهایی که مایکروسافت پشتیبانی می‌کند است.

این بار، سازنده نرم افزار 6  نقص امنیتی روز صفر (Zero-days ) که تحت استفاده کنونی توسط هکرها هستند را به همراه طیف گسترده ای از آسیب پذیری های دیگر که تهدیدی برای کاربران هستند، رفع کرده است.

دو مورد از نقص های امنیتی Zero-days  با شدت بالا در Exchange هستند که وقتی با هم استفاده می‌شوند، به هکرها اجازه می‌دهند کدهای مخرب را روی سرورها اجرا کنند. این آسیب‌پذیری‌ها که با نام‌های CVE-2022-41040 و CVE-2022-41082 دنبال می‌شوند، در ماه سپتامبر آشکار شدند. در آن زمان، محققان در ویتنام گزارش دادند که از آنها برای آلوده کردن سرورهای Exchange در محل با پوسته‌های وب، رابط‌های کاربری  مبتنی بر متن که به افراد اجازه می‌دهد دستورات را از راه دور اجرا کنند، استفاده شده‌اند.

این آسیب‌پذیری که بیشتر به نام ProxyNotShell شناخته می‌شود، بر سرورهای Exchange داخلی تأثیر می‌گذارد. جستجوهای Shodan در زمانی که روزهای صفر به طور عمومی شناخته شد نشان داد که تقریباً 220هزار سرور آسیب پذیر بودند. مایکروسافت در اوایل اکتبر اعلام کرد که تنها از یک عامل تهدید کننده که از آسیب‌پذیری‌ها سوء استفاده می‌کند آگاه است و این بازیگر کمتر از 10 سازمان را هدف قرار داده است. بازیگر تهدید به زبان چینی ساده شده مسلط است و نشان می دهد که با چین ارتباط دارد.

این آسیب‌پذیری که بیشتر به نام ProxyNotShell شناخته می‌شود، بر سرورهای Exchange داخلی تأثیر می‌گذارد. جستجوهای Shodan در زمانی که zero-day به طور عمومی شناخته شد نشان داد که تقریباً 220000 سرور آسیب پذیر بودند. مایکروسافت در اوایل اکتبر اعلام کرد که تنها از یک عامل تهدید کننده که از آسیب‌پذیری‌ها سوء استفاده می‌کند آگاه است و این عامل تهدید کمتر از 10 سازمان را هدف قرار داده است. این هکر به زبان چینی ساده شده مسلط است و نشان می دهد که با چین ارتباط دارد.

سومین آسیب پذیری روز صفر CVE-2022-41128 است، یک آسیب‌پذیری حیاتی ویندوز که همچنین به یک عامل تهدید اجازه می‌دهد کدهای مخرب را از راه دور اجرا کند. این آسیب‌پذیری که زمانی کار می‌کند که یک دستگاه آسیب‌پذیر به یک سرور مخرب دسترسی پیدا می‌کند و توسط Clément Lecigne از گروه تحلیل تهدیدات Google کشف شد. از آنجایی که TAG هک های مورد حمایت دولت-ملت ها را ردیابی می کند، این کشف به احتمال زیاد به این معنی است که هکرهای تحت حمایت دولت پشت این سوء استفاده های روز صفر هستند.

دو روز صفر دیگر آسیب‌پذیری‌های افزایش اختیارات هستند، دسته‌ای از آسیب‌پذیری که وقتی با یک آسیب‌پذیری جداگانه جفت می‌شود یا توسط شخصی که قبلاً اختیارات سیستم محدودی روی یک دستگاه دارد، استفاده می‌شود، اختیارات  سیستم را به مواردی که برای نصب کد و دسترسی لازم است ارتقا می‌دهدو رمز عبور و کنترل یک دستگاه را در دست میگیرد. همانطور که امنیت در برنامه ها و سیستم عامل ها در دهه گذشته بهبود یافته است، آسیب پذیری های به اصطلاح EoP اهمیت پیدا کرده اند.

آسیب پذیری CVE-2022-41073 بر اسپولر چاپ مایکروسافت تأثیر می گذارد، در حالی که CVE-2022-41125 در سرویس جداسازی کلید CNG Windows قرار دارد. هر دو آسیب پذیری EoP توسط تیم اطلاعاتی تهدید امنیتی مایکروسافت کشف شد.

آخرین آسیب پذیری Zero-Day  این ماه نیز در ویندوز است. CVE-2022-41091 به هکرها اجازه می‌دهد فایل‌های مخربی ایجاد کنند که Mark of the Web Defences را دور می‌زند، که برای کار با ویژگی‌های امنیتی مانند Protected View در Microsoft Office طراحی شده‌اند. ویل دورمن، تحلیلگر ارشد آسیب‌پذیری در شرکت امنیتی ANALYGENCE، تکنیک بای پس را در ماه جولای کشف کرد.

در مجموع، به‌روزرسانی سه‌شنبه این ماه در مجموع ۶۸ آسیب‌پذیری را برطرف کرد. مایکروسافت به 11 آسیب پذیری از مجموع 68 آسیب پذیری رتبه “بحرانی” داد و بقیه آنها رتبه “مهم” را دارند. وصله های امنیتی مایکروسافت معمولاً در عرض 24 ساعت به طور خودکار نصب می شوند. کسانی که می خواهند فوراً به روز رسانی ها را نصب کنند می توانند به Windows > Settings > Updates and Security > Windows Update بروند.

 

 

صمد کردی

صمد کردی

دانش آموخته عمران،عکاس خبری سابق، علاقه‌مند به کامپیوتر

مطالب مرتبط

سوسک سایبورگ جدید تا سه ساعت زیر آب ماموریت انجام می‌ دهد
رباتیک

سوسک سایبورگ جدید تا سه ساعت زیر آب ماموریت انجام می‌ دهد

نوشته شده توسط نرگس چالوک
13 تیر 1405
همکاری شیائومی با Kingsoft Cloud
اخبار هوش مصنوعی

شیائومی سرمایه‌گذاری هوش مصنوعی خود را به ۱.۴ میلیارد دلار افزایش داد

نوشته شده توسط مانی
13 تیر 1405
گزارش‌ها از آزمایش داخلی HyperOS 3.3 مبتنی بر اندروید ۱۷ خبر می‌دهند
سیستم عامل موبایل

شیائومی در حال توسعه HyperOS 3.3 مبتنی بر اندروید ۱۷ است

نوشته شده توسط ساینا چمنی
13 تیر 1405
دارالفنون ابوظبی با ظرفیت ۶ هزار نفر چهره فرهنگی ابوظبی را متحول می‌ کند
فناوری

دارالفنون ابوظبی با ظرفیت ۶ هزار نفر چهره فرهنگی ابوظبی را متحول می‌ کند + تصویر

نوشته شده توسط نرگس چالوک
13 تیر 1405
مدل Claude Fable
اخبار هوش مصنوعی

عرضه دوباره مدل Claude Fable؛ کاربران از اُفت عملکرد شکایت دارند

نوشته شده توسط مانی
13 تیر 1405
خبر بعدی
همکاری رنو گوگول خودرو

گوگل و رنو خودروی اندرویدی تولید می‌کنند

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آذرآنلاین آذرآنلاین آذرآنلاین

پیشنهادی

نمایی مفهومی از تغییر الگوی مصرف اخبار؛ دستی که گوشی هوشمند را در میان نمادهای شبکه‌های اجتماعی و نقشه دیجیتال جهان در دست گرفته و دریافت اخبار از پلتفرم‌های آنلاین را نشان می‌دهد.

شبکه‌های اجتماعی به مرجع اصلی اخبار تبدیل شده اند

1 تیر 1405
بهترین گجت های دانشجویی؛ 35 ابزار کاربردی برای درس، دانشگاه و افزایش بهره_وری (1)

بهترین گجت های دانشجویی؛ ۳۵ ابزار کاربردی برای درس و دانشگاه

22 خرداد 1405 - به‌روزشده در 23 خرداد 1405

داغ‌ترین‌های روز

J-35A؛ آشنایی کامل با جنگنده نسل پنجم چین و رقیب جدید F-35

معرفی جنگنده نسل پنجم J-35A چین

12 تیر 1405 - به‌روزشده در 13 تیر 1405
سوسک سایبورگ جدید تا سه ساعت زیر آب ماموریت انجام می‌ دهد

سوسک سایبورگ جدید تا سه ساعت زیر آب ماموریت انجام می‌ دهد

13 تیر 1405
با هارددیسک بلااستفاده چه کارهایی می_توان انجام داد؟ ۴ روش کاربردی برای استفاده مجدد از هارد قدیمی

با هارددیسک بلااستفاده چه کارهایی می‌توان انجام داد؟ + معرفی ۴ ترفند کاربردی

14 تیر 1405
پر شدن حافظه گوشی

چرا حافظه گوشی پر می‌شود؟ + روش‌های آزاد کردن فضای ذخیره‌سازی

14 تیر 1405
مشخصات لپ تاپ خوب

مشخصات لپ تاپ خوب چیست؟ ۱۳ ویژگی مهم که قبل از خرید باید بدانید

12 تیر 1405 - به‌روزشده در 13 تیر 1405
Technoc

دنیا با سرعتی خیره کننده به سمت تحقق رویاهایی می رود که تا دیروز دست نیافتنی و محال بود و بشر با گذر از دریایی از موانع یک به یک در حال تحقق آنها است.

ما در” تک ناک” تلاش می کنیم سهمی از انعکاس تحولات بی شمار فناوری و اخبار تکنولوژی داشته باشیم و در این کهکشان بی انتهای یافته های علمی و دانش محور محتوایی قابل اتکاء و اخباری موثق را از گوشه و کنار دنیا در اختیار علاقمندان و مخاطبان خود قرار دهیم.

ما را در شبکه های اجتماعی دنبال کنید

تازه‌ها

خرید پاور کامپیوتر

راهنمای خرید پاور کامپیوتر؛ انتخاب بهترین منبع تغذیه برای گیمینگ و سیستم‌های حرفه‌ای

15 تیر 1405
نقد و بررسی Redmi Watch 5

نقد و بررسی Redmi Watch 5؛ ساعت هوشمند اقتصادی شیائومی با GPS داخلی

15 تیر 1405
پروتکل x402

پروتکل x402 چیست و چگونه پرداخت‌های اینترنتی را متحول می‌کند؟

15 تیر 1405
بازیابی پیام های پاک شده تلگرام

آیا بازیابی پیام های پاک شده تلگرام امکانپذیر است؟

15 تیر 1405

دسترسی سریع

  • فناوری
  • کامپیوتر و موبایل
  • نقد و بررسی
  • آموزش
  • ارز دیجیتال
  • علمی
  • کسب و کار
  • وسائل نقلیه
  • بازی و سرگرمی
  • چند رسانه ای
  • صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما

© Copyright 2025 Technoc.ir

No Result
مشاهده تمامی نتایج
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه

© Copyright 2025 Technoc.ir