شبکه های اجتماعی

کاربران رایانه های شخصی ویندوز، مایکروسافت به روز رسانی امنیتی مهمی را برای شما منتشر کرده است

تصویر ek3nk4r ek3nk4r ارسال ایمیل 2023-07-14
0 38 خواندن این مطلب 2 دقیقه زمان میبرد
کاربران رایانه های شخصی ویندوز، مایکروسافت به روز رسانی امنیتی مهمی را برای شما منتشر کرده است

پیشنهاد ویژه

خرید فالوور واقعیخرید لایک اینستاگرامخرید ویو اینستاگرامخرید فالوور اینستاگرام

کاربران رایانه های شخصی ویندوز، مایکروسافت به روز رسانی امنیتی مهمی را برای شما منتشر کرده است

مایکروسافت 132 آسیب پذیری امنیتی را تأیید کرده است که بر محصولات مختلف ویندوز تأثیر می گذارد. شش مورد از این موارد در حال حاضر در حال سوء استفاده هستند و سی و هفت مورد آسیب‌پذیری اجرای کد از راه دور هستند. از سی و هفت مورد، تنها 9 مورد از سوی مایکروسافت «بحرانی» تلقی شدند. یکی از این آسیب‌پذیری‌های روز صفر مربوط به اجرای کد از راه دور در Microsoft Office و Windows HTML است.

یک پچ برای این 132 آسیب پذیری امنیتی منتشر شده است. با این حال، یکی از ایرادات RCE اصلاح نشده باقی مانده و در حملات سایبری مختلفی که چندین شرکت امنیت سایبری مشاهده کرده‌اند، مورد سوء استفاده قرار می‌گیرد.

به گفته مایکروسافت، بهره برداری از این آسیب پذیری به یک گروه جرایم سایبری روسی به نام RomCom نسبت داده شده است که گمان می رود با اطلاعات روسیه ارتباط دارد. محققان امنیتی هشدار می دهند که RomCom به انجام حملات باج افزار علیه اهداف مختلف مشهور است.

چندین آسیب پذیری روز صفر به طور فعال در سیستم های ویندوز مورد سوء استفاده قرار می گیرند. اینها شامل CVE-2023-32046 است که بر مؤلفه MSHTML تأثیر می گذارد و می تواند به مهاجمان اجازه اجرای کد را بدهد. آسیب‌پذیری دیگری بر سرویس گزارش خطای ویندوز تأثیر می‌گذارد و می‌تواند امتیازات مدیریتی را اعطا کند. در نهایت، CVE-2023-32049 بر ویژگی SmartScreen تأثیر می گذارد و می تواند آن را دور بزند.

گزارش‌هایی در مورد یک سری از آسیب‌پذیری‌های اجرای کد از راه دور منتشر شده است که بر محصولات ویندوز و آفیس مایکروسافت تأثیر می‌گذارد. مایکروسافت در حال حاضر در حال بررسی این گزارش‌ها است، زیرا حملات هدفمندی با استفاده از اسناد Microsoft Office ساخته شده برای سوء استفاده از این آسیب‌پذیری‌ها صورت گرفته است.

به گفته مایکروسافت، CVE-2023-36884 هنوز اصلاح نشده است، اما آنها به مشتریان اطمینان می دهند که پس از تکمیل بررسی، اقدامات لازم را برای محافظت از آنها انجام خواهند داد. این احتمال وجود دارد که مایکروسافت به جای منتظر ماندن تا انتشار وصله سه شنبه ماه آینده برای رسیدگی به این آسیب پذیری روز صفر که به طور فعال مورد سوء استفاده قرار گرفته است، به روز رسانی امنیتی خارج از باند را منتشر کند.

در حال حاضر، مایکروسافت به کاربران پیشنهاد می‌کند که برای اطلاع از راه‌حل‌های احتمالی و کاهش آن، به یک پست وبلاگ اطلاعاتی تهدید مراجعه کنند.

به کاربران ویندوز اکیداً توصیه می‌شود که به‌دلیل تعداد زیاد آسیب‌پذیری‌ها، از جمله چندین آسیب‌پذیری روز صفر، به‌روزرسانی‌ها را در اسرع وقت نصب کنند.

فیس بوکتوییترلینکدین

پایان مقاله

تصویر ek3nk4r ek3nk4r ارسال ایمیل 2023-07-14
0 38 خواندن این مطلب 2 دقیقه زمان میبرد
تصویر ek3nk4r

ek3nk4r

نوشته های مشابه

13 ابزار بازاریابی تأثیرگذار مقایسه شده: راهنمای 2025

13 ابزار بازاریابی تأثیرگذار مقایسه شده: راهنمای 2025

2025-05-29
هر آنچه شما باید بدانید

هر آنچه شما باید بدانید

2025-05-24
راهنمای نهایی پوشش حلقه های اینستاگرام (+ الگوهای رایگان)

راهنمای نهایی پوشش حلقه های اینستاگرام (+ الگوهای رایگان)

2025-05-24
20 سؤال مصاحبه مدیر رسانه های اجتماعی (+ پاسخ نمونه)

20 سؤال مصاحبه مدیر رسانه های اجتماعی (+ پاسخ نمونه)

2025-05-23

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا