Blog News
« انتشار بهروزرسانیهاي امنیتی ماه می مایکروسافت »
« انتشار بهروزرسانیهاي امنیتی ماه می مایکروسافت »
شرکت مایکروسافت اخیراً اقدام به انتشار بهروزرسانیهای امنیتی ماه می نموده است. گفته شده با انتشار این بهروزرسانی، تعداد ٣٨ آسیب پذیری مشتمل بر یک آسیب پذیری روز صفر، وصله شده اند. تعداد ٦ آسیب پذیری، بحرانی بوده و ٣٢ آسیبپذیری دیگر، مهم تلقی شده اند. یکی از این آسیبپذیریها، آسیبپذیری با شناسه CVE-2023-29336 است که دارای نمره CVSS 7.8 از 10 می باشد که یک آسیب پذیری ارتقاء سطح دسترسی در Win32K میباشد که در حال بهره برداری توسط مهاجمان نیز میباشد .
به گفته مایکروسافت، فرد مهاجم با بهره برداری از این آسیبپذیری، قادر به در اختیار گرفتن اختیارات در سطح سیستم است؛ گفته شده نهاد CISA آمریکا نیز این آسیب پذیری را در فهرستی تحت عنوان آسیبپذیری های شناخته و اکسپلویت شده قرار داده و سازمان ها را وادار ساخته است که حداکثر تا تاریخ ٣٠ می سال جاری، وصله های منتشر شده از سوی شرکتهای متولی این حوزه را اعمال نمایند. لازم به ذکر است که این بهروزرسانی ها به صورت پیش فرض توسط مایکروسافت غیرفعال هستند و کاربران باید به صورت دستی اقدام به اعمال آن ها نمایند که البته پیش از این کار، تمامی رسانههای دارای قابلیت بوت، باید بهروزرسانی شوند. مایکروسافت اعلام نموده که برای مقابله و مسدودسازی مسیرهای حمله، روشی مبتنی بر فازبندی را اجرا خواهد کرد تا از ریسکهای ناشی از اختلالات ناخواسته، جلوگیری کند؛ انتظار میرود این فرآیند تا سه ماهه اول سال ٢٠٢٤ میلادی به طول انجامد.