همه‌ی نسخه‌های ویندوز در معرض خطر یک آسیب‌پذیری امنیتی

مایکروسافت خبر از ۱۳ اشکال امنیتی داده ‌است که ۶ عدد از آن‌ها در دسته‌ی حیاتی قرار گرفته‌اند. بدین‌ترتیب این ‌ماه بالغ بر ۴۱ آسیب‌پذیری امنیتی متوجه نرم‌افزارهای شرکت مایکروسافت بوده است.
هر نسخه‌ی ویندوزی تحت تأثیراین ماجرا است:
یکی از این آسیب‌پذیری‌های حیاتی، همه‌ی انواع نسخه‌های ویندوز را از جمله ویندوز ۱۰ و ویندوز سرور ۲۰۱۶ تحت تأثیر قرار داده ‌است.
اشکال تخریب حافظه (MS۱۶-۰۱۳) می‌تواند به یک حمله‌کننده‌ی از راه دور اجازه دهد کد‌‌های دلخواهش را در ماشین قربانی به اجرا دربیاورد. نفوذگر این کار را با فریب کاربر در باز کردن یک پرونده‌ی ژورنال خاص انجام می‌دهد.
بدین‌ترتیب حمله‌کننده می‌تواند نه‌تنها برنامه‌های مخرب خود را بر روی ماشین قربانی به اجرا بگذارد، بلکه می‌تواند داده‌ها را از روی رایانه‌ی قربانی پاک کرده، و حساب‌های کاربری دلخواه با سطوح دسترسی متفاوتی را ایجاد کند.
حساب‌‌های کاربری با سطوح دسترسی مدیریتی در معرض خطر بیش‌تری نسبت به حساب‌های کاربری عادی هستند. خیر خوب آن‌که هنوز سوءاستفاده‌ای از این آسیب‌پذیری گزارش نشده ‌است.

فهرستی از همه‌ی آسیب‌پذیری‌های حیاتی:
سایر به‌روزرسانی‌های حیاتی در زیر آمده‌اند:
MS۱۶-۰۰۹: یک به‌روزرسانی امنیتی تجمعی برای مرورگر اینترنت اکسپلورر ۹ تا ۱۱ است. این به‌روزرسانی ۱۳ اشکال امنیتی را از جمله اجرای کد از راه دور (RCE) رفع می‌کند.
MS۱۶-۰۱۱: یک به‌روزرسانی تجمعی دیگر برای مرورگر جدید مایکروسافت یعنی Edge در ویندوز ۱۰ که ۶ اشکال امنیتی را وصله می‌کند. از میان این ۶ آسیب‌پذیری، ۴عدد مربوط به آسیب‌پذیری‌های اجرای کد از راه دور است.
MS۱۶-۰۱۲: یک به‌روزرسانی مربوط به اشکال اجرای کد از راه دور متعلق به کتابخانه‌یPDF ‌ وPDF Reader در ویندوز ۸٫۱، ویندوز ۱۰ و ویندوز سرور ۲۰۱۲. این اشکالات به حمله‌کننده اجازه می‌دادند که با فریب کاربر و بازکردن یک پرونده‌ی مخرب PDF، کد‌های مخرب خود را اجرا کند.
MS۱۶-۰۱۵: یک به‌روزرسانی‌ که آسیب‌پذیری‌‌های تخریب حافظه را در برنامه‌ی آفیس وصله می‌کند. هر کدام از این آسیب‌پذیری‌های می‌توانستند به حمله‌کننده اجازه دهند با باز کردن پرونده‌ی آفیس مخرب از سوی کاربر، کد‌های مخرب اجرا شوند.
MS۱۶-۰۲۲: یک به‌روزرسانی امنیتی که بیش‌ از ۱۲ آسیب‌پذیری را در فلش‌پلیر نسخه‌های ویندوز ۸.۱، ۱۰ ، سرور ۲۰۱۲ و سرور ۲۰۱۲R برطرف می‌کند.
همه‌ی این آسیب‌پذیری‌‌ها به طور مخفی به اطلاع مایکروسافت رسیده‌اند، و گفته‌می شود توسط نفوذگرها مورد استفاده قرار نگرفته‌اند.
مایکروسافت هم‌چنین اعلام کرده ‌است که یک صفحه‌ی وب مخصوص برای ردیابی همه‌ی به‌روزرسانی‌های ویندوز ۱۰ راه‌اندازی کرده ‌است تا شفافیت بیش‌تری را به کاربران عرضه کرده باشد.
بنابراین ازین به بعد می‌توانید با مراجعه به پیوند زیر آخرین بهبود‌ها، ویژگی‌ها و تغییراتی که مایکروسافت در آخرین سامانه‌ی ‌عامل عرضه‌شده‌اش انجام داده ‌است ببینید:
http://windows.microsoft.com/en-us/windows-۱۰/update-history-windows-۱۰

این صفحه به طور مرتب به‌روز خواهد شد، و به محض این‌که مایکروسافت به‌روزرسانی‌ و یا وصله‌های جدیدی را عرضه کند، در این صفحه پیوند‌های مرتبط گذاشته می‌شوند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap