مایکروسافت به تازگی پچ جدیدی برای ویندوز منتشر ساخت که در آن ۵۰ آسیبپذیری امنیتی برطرف گردید. در بین لیست آسیبپذیریهای منتشر شده، شش حفره امنیتی روز صفر نیز دیده میشود.
آسیبپذیریهای فوق به دات نت کور (.Net Core)، ویژوال استودیو، مایکروسافت آفیس، مرورگر اج، سرور شیرپوینت، هایپر وی، پلتفرم HTML ویندوز و اتصال راه دور ویندوز، مربوط میگردد.
از بین این ۵۰ باگ، ۵ مورد بسیار خطرناک، ۴۵ مورد دارای میزان خطر بالا اعلام شده است. همچنین جزئیات ۳ مورد از این آسیبپذیریها منتشر شده بودند.
در گزارشات مایکروسافت به جزئیات فنی این حملات، میزان فراگیری آنها و همچنین عاملین حملات اشارهای نشده است. آسیبپذیریهای روز صفر فوق تماما جزو حملات دستکاری سطح دسترسی بوده و مشخص است که مهاجمان از این آسیبپذیریها به صورت زنجیره وار استفاده کرده و سیستم قربانی را آلوده میکنند تا بتوانند پس از دستکاری سطح دسترسی، اطلاعات حساس قربانی را استخراج کنند.
برخی از آسیبپذیریهای فوق که توسط تیم ادوبی شناسایی شده که به گفته این تیم، اکسپلویت حمله در دارکوب وجود داشته و به طور فراگیر مورد بهرهجویی قرار گرفته بود.
سه مورد از این آسیبپذیریها نیز توسط تیم تحقیقاتی کسپراسکای شناسایی شده و بنابر گزارشات این تیم، هر سه مورد در چندین حمله علیه سازمانهای تجاری صورت گرفته است. این حملات توسط یک تیم جدید به نام PuzzleMaker (پازل ساز) طراحی شده است.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.