A B A D A N 237 ارسال شده در آبان 24، 1393 گزارش اشتراک گذاری ارسال شده در آبان 24، 1393 [h=2]سه شنبه ی هفته ی گذشته مایکروسافت ۸ بولتن امنیتی را برای رفع آسیب پذیری های محصولاتش ارائه داد، یکی از آسیب پذیری هایی که وصله شد توسط نفوذگران روسی برای هدف قرار دادن سازمان های بزرگی از جمله ناتو به کار گرفته شده بود و دو آسیب پذیری دیگر ویندوز نیز با هدف نفوذ به شبکه ی شرکت های بزرگ توسط نفوذگران در حال سوء استفاده بود. به گزارش پايگاه اخبار امنيتي فن آوري اطلاعات و ارتباطات، اولین آسیب پذیری با شناسه ی CVE-2014-4114 توسط کمپین Sandworm از ۵ سال پیش برای حمله به مراکز مهمی در اوکراین و آمریکا مورد سوء استفاده قرار می گرفته است، این گزارش چند روز قبل از ارائه ی اصلاحیه های مایکروسافت توسط iSight منتشر شد. محققان آزمایشگاه امنیتی FireEye نیز دو شکاف امنیتی در هسته ی ویندوز را گزارش داده بودند که در حملات جداگانه ای استفاده می شده اند، سوء استفاده از این آسیب پذیری ها برای مهاجم این امکان را فراهم می کرده است که دست رسی کامل به سامانه ی قربانی داشته باشد. مطابق گزارش FireEye این دو آسیب پذیری به صورت عمومی و در حملات سایبری هدف داری به صورت محدود مورد سوء استفاده قرار گرفته اند، این آسیب پذیری ها در اصلاحیه های سه شنبه در بولتن امنیتی MS14-058 وصله شده اند و شناسه ی آسیب پذیری آن ها به صورت CVE-2014-4113 و CVE-2014-4148 می باشد. آسیب پذیری CVE-2014-4148 مربوط به خطای امنیتی TrueType Font است که در تمام نسخه های دارای پشتیبانی ویندوز از جمله ویندوز 8.1 وجود دارد. آسیب پذیری CVE-2014-4113 مربوط به افزایش حق دست رسی محلی است که در نسخه های ویندوز 7 و پایین تر قرار دارد. با این اطلاعات به کاربران تذکر داده می شود که وصله های امنیتی اخیر مایکروسافت را دریافت و اعمال کنند، این وصله ها در ویندوز های دارای پشتیبانی به صورت خودکار نصب می شود.[/h] لینک به دیدگاه به اشتراک گذاری در سایت های دیگر More sharing options...
پست های پیشنهاد شده
بایگانی شده
این موضوع بایگانی و قفل شده و دیگر امکان ارسال پاسخ نیست.