افتا منتشر كرد؛
129 صدمه پذیری امنیتی در محصولات مایكروسافت ترمیم شد
شركت مایكروسافت اصلاحیه های امنیتی ماهانه خویش را برای ماه میلادی سپتامبر در ۳ دسته بندی حیاتی، مهم و متوسط منتشر نمود. بر این اساس ۱۲۹ صدمه پذیری امنیتی در محصولات این شركت ترمیم شد.
به گزارش سایت امن به نقل از مرکز مدیریت راهبردی افتا، درجه حساسیت ۲۳ مورد از صدمه پذیری های ترمیم شده، حیاتی (Critical ) و ۱۰۵ مورد مهم (Important ) و یک مورد متوسط (Moderate) گزارش شده است. هیچ کدام از ضعف های امنیتی ترمیم شده توسط مجموعه اصلاحیه های ماه سپتامبر، روز-صفر ( Zero-day) گزارش نشده اند.
از میان ۲۳ صدمه پذیری حیاتی این ماه، ۳ مورد بیشتر از سایرین جلب توجه می کنند: صدمه پذیری از نوع بروز اختلال در حافظه (Memory Corruption) است که سرویس دهنده Exchange از آن تاثیر می پذیرد؛ مهاجم به آسانی می تواند با ارسال یک ایمیل مخرب به سرور Exchange از ضعف مذکور بهره جویی (Exploit) کرده و در ادامه کد مخرب مورد خویش را به صورت از راه دور اجرا نماید. صدمه پذیری دوم از نوع اجرای کد به صورت از راه دور (Remote Code Execution) است که بخش COM در سیستم عامل Windows را تحت تاثیر قرار می دهد. هدایت کاربر به یک سایت حاوی JavaScript مخرب یک سناریوهای احتمالی سوءاستفاده از این صدمه پذیری می تواند باشد. صدمه پذیری نوع سوم که اشکالی از نوع اجرای کد به صورت از راه دور در Windows Text Service Module است، با هدایت قربانی به یک سایت حاوی محتوا یا تبلیغ مخرب که پیشتر از جانب مهاجم در سایت به اشتراک گذاشته شده است، امکان بهره جویی از آن فراهم می شود. لیست کامل صدمه پذیری های ترمیم شده مجموعه اصلاحیه های ماه سپتامبر مایکروسافت به همراه لینک به روزرسانی های غیرامنیتی Windows در پایگاه الکترونیکی مرکز مدیریت راهبردی افتای ریاست جمهوری انتشار یافته است.
منبع: سایت امن
اگر پسندیدید لاک کنید:
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان سایت امن در مورد این مطلب