1 سال پیش
268
  • اخبار
  • بسته‌ی امنیتی اورژانسی مایکروسافت برای ویندوز

بسته‌ی امنیتی اورژانسی مایکروسافت برای ویندوز

بسته‌ی امنیتی اورژانسی مایکروسافت برای ویندوز ،پس از انتشار خبر هایی از کشف یک آسیب پذیری جدی در پروتکل  SMBv3 است .

امروز مایکروسافت با بسته ی جدید و البته اورژانسی و خارج از برنامه خود این مشکل را حل کرد.

مایکروسافت این بسته‌ی اورژانسی ای را خارج از زمان‌بندی مرسوم به‌روزرسانی سیستم‌عامل به دست کاربران رساند.

این بسته‌ی امنیتی برای امکان مشکل خطرناکی ارائه شد که چند روز پیش اخبار آن به دست رسانه‌ها رسیده بود.

آسیب‌پذیری مذکور اصطلاحا توانایی گسترش کرمی (Wormable) نام دارد و از یک سیستم آلوده به سیستم دیگر نفوذ می‌کند.

نحوه ی کارکرد که خطر خطر را جدی میکند

حفره‌ی امنیتی جدید در ویندوز، در نسخه‌ی سوم پروتکل Server Message Block بنام SMBv3 کشف شده است.

که تنها در نسخه‌های کلاینت و سرور ویندوز ۱۰ ورژن ۱۹۰۳ و ۱۹۰۹ وجود دارد.

هرچند استفاده ازین مشکل نیاز به تخصص و ابزار های تخصصی دارد.

اما مایکروسافت و محققان امنیتی مستقل، آن را خطرناک توصیف می‌کنند.  چراکه یک فاجعه برای بد نامی کافی است.

بسته‌ی امنیتی اورژانسی مایکروسافت برای ویندوز ، نکته حائز اهمیت آن است .

که این اسیب پذیری می تواند با نفوذ به یک شبکه به مرور تمام سیستم های ویندوزی متصل در آن شبکه را آلوده خواهد کرد.

و این می تواند فاعه های گذشته را بار دیگر تکرار کند.

آنچه مایکروسافت به آن امید داشته این است که تا کنون گزارشی از استفاده از آن وجود ندارد.

در بخشی از بولتن اطلاع‌رسانی مایکروسافت می‌خوانیم:

یک آسیب‌پذیری با امکان دسترسی و اجرای کد از راه دور در نحوه ی اجرایی و مدیریت درخواست های ویژه در پروتکل SMBv3 وجود دارد.

مجرم سایبری که توانایی سوءاستفاده کردن از آسیب‌پذیری را داشته باشد، می‌تواند کدهای مورد نظر را در کلاینت یا سرور قربانی اجرا کند.
مهاجم سایبری برای سوءاسفتاده از آسیب‌پذیری در سرور می‌تواند یک پکت ویژه را به سرور SMBv3 هدف ارسال کند.

برای سوءاستفاده از آن در سیستم‌های کلاینت، مهاجم باید یک سرور SMBv3 آلوده طراحی و قربانی را به اتصال به آن ترغیب کند.
به‌روزرسانی امنیتی با اصلاح روش مدیریت درخواست ها در پروتکل SMBv3، سوءاستفاده از آن را غیرممکن می‌کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب پر بازدید

آ
آموزش 25 ترفند نایاب ویندوز 10،آموزش 25 ترفند نایاب ویندوز 10!! ،آموزش 25 ترفند نایاب ویندوز 10!! (پارت دوم)،آموزش 25 ترفند نایاب ویندوز، ترفند ها، ترفند، ترفند ویندوز، ترفند های ویندوز،ویندوز

آموزش ۲۵ ترفند نایاب ویندوز ۱۰!! (پارت دوم)

ادامۀ پارت اول ترفند های ویندوز 13- با Focus Assist مدیریت دقیقی روی نحوه نمایش اعلان‌ها را اعمال کنید ویژگی Focus Assist پیش از این به ‌نام Quiet Hours شناخته می‌ شد. این ویژگی در به ‌روز رسانی آوریل 2018 باز...

آموزش 25 ترفند نایاب ویندوز 10،آموزش 25 ترفند نایاب ویندوز 10!! ،آموزش 25 ترفند نایاب ویندوز 10!! (پارت دوم)،آموزش 25 ترفند نایاب ویندوز، ترفند ها، ترفند، ترفند ویندوز، ترفند های ویندوز،ویندوز

آموزش ۲۵ ترفند نایاب ویندوز ۱۰!! (پارت اول)

جلوگیری از هک ایمیل و پسورد،جلوگیری از هک ایمیل و پسورد!،جلوگیری از هک ایمیل،جلوگیری از هک پسورد،هک ایمیل،هک پسورد

جلوگیری از هک ایمیل و پسورد!

نحوه کار بار نرم افزار RAR اندروید،اندروید،RAR،نرم افزار RAR،

نحوه کار بار نرم افزار RAR اندروید

10 کد برتر محیط cmd

۱۰ کد کاربردی محیط Cmd در سیستم عامل ویندوز