مایکروسافت پنجاه حفره امنیتی محصولاتش را برطرف کرد

|
۰ دیدگاه
Internet-Explorer-

مایکروسافت روز سه‌شنبه ۵۱ رخنه امنیتی را برطرف کرد که یکی از آن‌ها باعث شده بود هکرها توسط اینترنت اکسپلورر یک سازمان در کره جنوبی را هک کنند.

به گزارش کلیک، به روز رسانی اخیر مایکروسافت ۱۶ بولتن امنیتی را پوشش داد که ۸ عدد آن حیاتی و ۸ عدد دیگر را مهم تشخیص داده بودند. محصولات آسیب‌دیده شامل ویندوز، اینترنت اکسپلورر، مایکروسافت اج، آفیس و چارچوب مایکروسافت فریم‌ورک هستند.

پچ‌ها در IE و بولتن امنیتی اج، MS16-051 و MS16-052 در میان مهم‌ترین موارد بودند و باید در اولویت قرار گیرند زیرا هنگامی‌که کاربر از صفحات خاص بازدید کند مممکن است کامپیوتر وی دچار آسیب شود.

این آسیب‌پذیری فعال IE با عنوان CVE-2016-0189 شناسایی شده و توسط محققین Symantec به مایکروسافت گزارش داده شده است. به گفته آنان یک اکسپلویت در یک وبسایت کره جنوبی وجود داشته است که احتمالا از آن برای حملات فیشینگ یا حمله‌های گودال آب استفاده شده است.

کاربران باید در اسرع وقت این نقایص را رفع کنند زیرا هیچ تضمینی وجود ندارد که این اکسپلویت فقط در کره جنوبی استفاده شده باشد و حتی اگر اینگونه باشد حتما در زمانی دیگر از آن استفاده خواهد شد.

تمام بولتن‌های حیاتی باید در اولویت قرار گیرند اما مدیران نیز بسته به پیکربندی شبکه خود باید به اولویت‌های مهم طبقه‌بندی شده مایکروسافت اهمیت دهند.

محقق امنیتی Tripwire کرگ یانگ از طریق ایمیل گفت “گرچه مایکروسافت CVE-2016-017 را با رتبه احتمال کم اکسپلویت طبقه بندی کرده است، اما احتمال سواستفاده از این بسیار زیاد است. درحالی‌که فایروال ویندوز به‌طور پیش‌فرض این سرویس را در معرض خطر قرار نمی‌دهد، مواردی وجود دارد که اپراتورهای شبکه اجازه دسترسی به ابزارهای مدیریتی و فعال کردن قابلیت‌های حیاتی شبکه را می‌دهد. خوشبختانه به‌طور کلی دلیلی وجود ندارد که RPC در اینترنت لو رفته باشد اما هکرها در حال حاضر دسترسی پایه به LAN را به‌دست آورده‌اند که به‌طور بالقوه از آن می‌توانند نه تنها به ایستگاه‌های کاری بلکه زیرساخت‌های حیاتی مانند دامنه کنترل‌کننده دایرکتوری فعال دسترسی داشته باشند.”

MS16-058 نیز یک مورد مهم دیگر است که یک کد راه دور اجرای آسیب‌پذیری در ویندوز IIS است. ولفگانگ کاندک گفت “اگر شما IIS را به‌عنوان یک وب‌سرور اجرا می‌کنید، چک کردن این مورد برای شما مهم است زیرا احتمال بالقوه حمله به سیستم شما وجود دارد.

منبع: computerworld

0 پسندیده شده
مهرنوش چمنی
از این نویسنده

بدون دیدگاه

جهت ارسال پیام و دیدگاه خود از طریق فرم زیر اقدام و موارد زیر را رعایت نمایید:
  • پر کردن موارد الزامی که با ستاره قرمز مشخص شده است اجباری است.
  • در صورتی که سوالی را در بخش دیدگاه مطرح کرده باشید در اولین فرصت به آن پاسخ داده خواهد شد.