مایکروسافت در اولین پچ سهشنبه سال جاری 49 آسیبپذیری امنیتی، ازجمله دو آسیبپذیری بحرانی را در ویندوز برطرف کرد. آسیبپذیریهای بحرانی شامل عملکردهای امنیتی مرتبط با Windows Kerberos هستند.
بهگزارش تکناک، در سال گذشته امنیت سایبری (Cybersecurity) بهعنوان اولویتی مهم برای سازمانها در سراسر جهان مطرح شد. این موضوع بهدلیل تعداد بیسابقهای از آسیبپذیریهای امنیتی مشاهده میشود که تأمینکنندگان نرمافزاری برجسته مانند مایکروسافت شناسایی و برطرف کردهاند.
با ورود به سال جدید، حفظ هوشیاری و اطمینان از محافظت سیستمهای خود دربرابر تهدیدهای محتمل، امری بسیار مهم است.
امروز، مایکروسافت اعلام کرد که در اولین پچ سال جاری، تمامی 49 آسیبپذیری امنیتی برطرف شده است. در این ماه، 2 آسیبپذیری بهعنوان آسیبپذیریهای بحرانی دستهبندی شدهاند که به عملکردهای امنیتی مرتبط با Windows Kerberos مربوط هستند. آنها عبارتاند از:
- آسیبپذیری Bypass با شماره CVE-2024-20674
- آسیبپذیری اجرای کد از راه دور در Windows Hyper-V با شماره CVE-2024-20700
CVE-2024-20674
گیزچاینا گزارش میدهد که آسیبپذیری CVE-2024-20674 مربوط به Kerberos در ویندوز، امتیاز CVSS برابر با 9 دارد و گفته شده است که خطرناکترین آسیبپذیری امنیتی سال جاری است.
این آسیبپذیری به هکرها امکان حملات Man-in-the-Middle را میدهد. هکرها میتوانند سرورهای احراز هویت Kerberos را جعل کنند تا سیستم احراز هویت کاربر را فریب دهند. با این کار، هکرها میتوانند حق مدیریت فایل دستگاه قربانی را بهدست آورند.
CVE-2024-20700
آسیبپذیری CVE-2024-20700 در Windows Hyper-V ریسک CVSS با امتیاز 7.5 دارد. مایکروسافت جزئیات دقیق درباره این آسیبپذیری را منتشر نکرده است.
بااینحال، مهندسان نرمافزار از شرکت امنیتی Rapid 7 ادعا میکنند که هکرها باید ازطریق عملیات پیچیدهای برای بهرهبرداری از این آسیبپذیری عبور کنند. بنابراین، امتیاز آن نسبتاً اندک است.
CVE-2024-0056
علاوهبراین، Rapid 7 بهطور خاص آسیبپذیری CVE-2024-0056 را نامگذاری کرده است. این مشکل تنها با عنوان «مهم» (Important) فهرست شده است؛ اما امتیاز ریسک CVSS برابر با 8.7 دارد. این آسیبپذیری دورزدن ویژگی امنیتی برنامه مرتبط با Microsoft.Data.SqlClient و System.Data.SqlClient است. آسیبپذیری مذکور به هکرها امکان میدهد مکانیزمهای رمزگذاری مشتری و سرور را دور بزنند و سپس ترافیک TLS را بشکنند و تغییر دهند.
SIGNIFICANCE OF SECURITY PATCHES
پچهای امنیتی برای برطرفکردن آسیبپذیریهای امنیتی در نرمافزارها و برنامهها بسیار ضروری هستند. این آسیبپذیریها درصورت سوءاستفاده، میتوانند به دسترسی غیرمجاز و سرقت اطلاعات و سایر فعالیتهای مجرمانه منجر شوند.
با انتشار بهروزرسانیهای منظم، تأمینکنندگان نرمافزار مانند مایکروسافت مطمئن میشوند که کاربرانشان دربرابر تازهترین تهدیدها و بهرهبرداریها محافظت میشوند. این پچها نهتنها آسیبپذیریها را برطرف میکنند؛ بلکه به کاربران در حفظ امنیت دیجیتال و حریم خصوصیشان کمک میکنند.
بهروزرسانیهای امنیتی منظم برای حفظ امنیت سیستمها و اطمینان از محافظت شما دربرابر جدیدترین تهدیدها اهمیت دارد. با نصب این بهروزرسانیها، میتوانید از دسترسی غیرمجاز و سرقت اطلاعات و سایر فعالیتهای مجرمانه جلوگیری کنید. حفظ نرمافزارها و برنامهها بهصورت بهروزشده بسیار مهم است تا مطمئن شوید که دربرابر آسیبپذیریهای امنیتی جدید محافظت شدهاید.
پچهای امنیتی رکوردشکن در سال گذشته
سال گذشته، مایکروسافت تعداد زیادی آسیبپذیری امنیتی را کشف و برطرف کرد. برای مثال، تمامی 64 پچی که آسیبپذیریهای امنیتی در محصولات مختلف ازجمله ویندوز، آژور، سرور اکسچنج و آفیس را برطرف میکند.
این بهروزرسانیها آسیبپذیریهای بحرانی و بهطور فعال بهرهبرداریشده را برطرف میکنند؛ مانند آسیبپذیری اجرای کد از راه دور در زبانهای اسکریپت ویندوز (CVE-2023-36895) و آسیبپذیری افزایش امتیاز Windows Print Spooler (CVE-2023-36895).
اکنون شرکت با رفع 49 آسیبپذیری، سال جدید را آغاز میکند. این نشان میدهد که مایکروسافت به حفظ امنیت سیستم خود و اطمینان از امنیت دادههای کاربران علاقهمند است و تعهد خود را در این زمینه نشان میدهد. امروزه، بیشتر از همیشه اهمیت دارد که هوشیار باشید و مطمئن شوید که سیستمهایتان دربرابر تهدیدهای احتمالی محافظت میشود.
با درک اهمیت پچهای امنیتی و بهروزرسانی منظم نرمافزارهای خود، میتوانید خطرهای مرتبط با آسیبپذیریهای شناختهشده را کاهش دهید و محیط دیجیتالی امنتری را داشته باشید.
همچنین، بهخاطر بسپارید که همیشه نرمافزارها و برنامههای خود را بهروز نگه دارید. علاوهبراین، بهترین شیوههای امنیت سایبری را برای حفاظت از سازمان و اطلاعات شخصیتان رعایت کنید.
زنده باد ویندوز هفتیا