0

تایید باگ امنیتی ویندوز ؛ در اسرع وقت ویندوز را آپدیت کنید

تایید باگ امنیتی ویندوز ؛ در اسرع وقت ویندوز را آپدیت کنید
بازدید 101


مایکروسافت با تایید باگ امنیتی ویندوز اعلام کرده که کاربران ویندوزهای 7 تا 11 همگی بایستی هرچه زودتر بروزرسانی این سیستم عامل را نصب کنند.

مایکروسافت معمولا به طور ماهانه یک بروزرسانی امنیتی جدید برای ویندوز منتشر می‌کند. این شرکت با تایید آسیب‌پذیری روز صفر (Zero-Day) جدید در سیستم عامل دسکتاپی خود، به کاربران توصیه کرده که آپدیت امنیتی جدید سیستم عامل را در اسرع وقت نصب کنند.

آرون گروپس

بیشتر بخوانید: کشف یک باگ امنیتی بزرگ در سیستم های لنوو ؛ همین حالا لپ تاپ خود را آپدیت کنید!

تایید باگ امنیتی ویندوز

تنها در ماه جاری حدود 63 ایراد امنیتی در ویندوز شناسایی و مرتفع شده که از بین آن‌ها، 5 مورد به عنوان آسیب‌پذیری حیاتی نشانه‌گذاری شده‌اند. علاوه بر این گفته می‌شود که باگ CVE-2022-37969 از مدتی قبل مورد سواستفاده‌ی مهاجمان قرار گرفته است.

رتبه‌بندی این آسیب برابر 7.8 است و بر ویندوزهای 7 تا 11 و همچنین ویندوز سرور نسخه 2008 تا 2012 موثر خواهد بود. این باگ امنیتی به سیستم گزارش فایل مشترک ویندوز مربوط است. مایکروسافت تایید کرده که مهاجمان با حمله موفقیت‌آمیز به سیستم گزارش فایل مشترک ویندوز می‌توانند امتیازات مورد نیاز خود برای کنترل سیستم را به دست آوردند و کد مخرب مربوط به این باگ نیز در دسترس است.

تایید باگ امنیتی ویندوز ؛ در اسرع وقت ویندوز را آپدیت کنید

گرچه نیاز به دسترسی فیزیکی هم برای استفاده از این باگ امنیتی وجود دارد، اما حتی در این شرایط هم نباید گفت که این باگ کم اهمیتاست. در واقع مهاجم به سادگی می‌تواند از یک باگ متفاوت یا با استفاده از حمله فیشینگ برای فریب دادن قربانی برای کلیک روی یک لینک آلوده استفاده کند و در نتیجه به کنترل سیستم او برسد. مایک والترز مدیر امنیت سایبری Action1 درمورد آسیب‌پذیری CVE-2022-37969 گفته:

ازآنجاکه این باگ، چندان پیچیده نیست و بهره گرفتن از آن نیازی به تعامل کاربر ندارد، احتمالاً به‌زودی به‌طور گسترده ازطرف هکرهای کلاه‌سفید و کلاه‌سیاه مورد سواستفاده قرار خواهد گرفت. بنابراین توصیه می‌شود وصله‌ی امنیتی مربوط به رفع این مشکل را هرچه زودتر روی سیستم خود نصب کنید.

مایک والترز، به سه آسیب‌پذیری دیگر به‌عنوان باگ‌های مهمی که اخیرا در ویندوز کشف شده‌اند، اشاره کرده است. CVE-2022-34722 و CVE-2022-34721 امکان اجرای راه‌دور کد ازطریق پروتکل تبادل کلید اینترنت ویندوز (IKE) را ارائه می‌دهند و امتیاز هردو آن‌ها ۹٫۸ است که باعث می‌شود به‌عنوان آسیب‌پذیری‌های حیاتی توصیف شوند. این دو باگ نیز پیچیدگی کمی دارند و مهاجمان می‌توانند با استفاده از آن‌ها بدون نیاز به تعامل کاربر، به سیستم وی نفوذ کنند.

بیشتر بخوانید:

دیدگاه شما در مورد تایید باگ امنیتی ویندوز چیست؟ دیدگاه خود را در بخش کامنت‌ها به اشتراک بگذارید و اخبار تکنولوژی را با مجله خبری آی تی و دیجیتال دنبال کنید

۱
۲
۳
۴
۵
میانگین امتیازات ۵ از ۵
از مجموع ۱ رای

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بیشتر بخوانید