جستجو
این کادر جستجو را ببندید.
پایگاه دانش

اصلاحیه های امنیتی مایکروسافت – ژانویه 2022

اصلاحیه‌های امنیتی مایکروسافت، به‌روزرسانی‌هایی هستند که برای رفع نقاط ضعف و آسیب‌پذیری‌های امنیتی در محصولات این شرکت ارائه می‌شوند. این به‌روزرسانی‌ها به طور منظم، معمولاً در روز سه‌شنبه دوم هر ماه معروف به “Patch Tuesday” منتشر می‌شوند. هدف این اصلاحیه‌ها محافظت از کاربران در برابر تهدیدات سایبری و افزایش امنیت سیستم‌های عامل ویندوز، نرم‌افزارهای آفیس و سایر محصولات مایکروسافت است. کاربران تشویق می‌شوند تا به‌روزرسانی‌های امنیتی را به‌سرعت نصب کنند تا از حداکثر سطح امنیتی بهره‌مند شوند و خطرات ناشی از آسیب‌پذیری‌های شناخته‌شده را کاهش دهند.در روز سه‌شنبه ۱۱ ژانویه ۲۰۲۲، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را منتشر کرد که در آن ۹۷ نقص امنیتی از جمله ۶ آسیب‌پذیری روز صفر، برطرف شده است.

علاوه بر ۲۹ آسیب‌پذیری مرتبط با Microsoft Edge، سایر آسیب‌پذیری‌ها شامل ۹ نمونه “حیاتی” و ۸۸ نمونه “مهم” هستند.

تعداد هر کدام از این آسیب‌پذیری‌ها به تفکیک بر اساس فهرست زیر می‌باشد:

  • ۴۱ آسیب‌پذیری از نوع افزایش دسترسی
  • ۹ آسیب‌پذیری از نوع عبور از تجهیزات امنیتی
  • ۲۹ آسیب‌پذیری از نوع اجرای کد از راه دور
  • ۶ آسیب‌پذیری از نوع افشای اطلاعات
  • ۹ آسیب‌پذیری از نوع منع سرویس
  • ۳ آسیب‌پذیری از نوع جعل

برای کسب اطلاعات بیشتر و دریافت و نصب وصله‌های امنیتی ارائه شده با تیم امنیت شبکه امن افزار رایکا تماس بگیرید.

m

آسیب‌پذیری‌های روز صفر

در مجموعه وصله‌های امنیتی ارائه شده در ماه جاری، ۶ آسیب‌پذیری روز صفر وجود داشته است. خوشبختانه تاکنون سوء استفاده‌ای از هیچ‌ یک از این آسیب‌پذیری‌ها در حملات مختلف گزارش نشده‌ است.

آسیب‌پذیری‌های روز صفر افشا شده با عناوین زیر دسته‌بندی شده‌اند:

آسیب‌پذیری‌ اجرای کد از راه دور مرتبط با Open Source Curl

آسیب‌پذیری‌ اجرای کد از راه دور مرتبط با Libarchive

آسیب‌پذیری‌ افزایش دسترسی مرتبط با Windows User Profile Service

آسیب‌پذیری‌ جعل مرتبط با Windows Certificate

آسیب‌پذیری منع سرویس مرتبط با Windows Event Tracing Discretionary Access Control List

آسیب‌پذیری اجرای کد از راه دور مرتبط با Windows Security Center API

هر دو آسیب‌پذیری‌های Libarchive و Open Source Curl توسط توسعه دهنده آنها رفع و تصحیح شده‌اند اما تا قبل از انتشار این به‌روزرسانی ارائه نشده بودند. با این حال، از آنجایی که جزئیات اکسپلویت (POC) بسیاری از آنها در دسترس عموم قرار گرفته‌است، انتظار می‌رود که به زودی توسط عوامل تهدید مورد سوء‌استفاده قرار گیرند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Set your categories menu in Header builder -> Mobile -> Mobile menu element -> Show/Hide -> Choose menu
سبد خرید

فرم درخواست تست محصولات سازمانی کسپرسکی

خواهشمند است جهت خرید محصولات سازمانی کسپرسکی، فرم زیر را تکمیل و ارسال فرمایید.

فرم درخواست تست محصولات سازمانی پادویش

خواهشمند است جهت خرید محصولات سازمانی پادویش، فرم زیر را تکمیل و ارسال فرمایید.