چاپ        ارسال به دوست

رفع ۸۵ آسیب پذیری از طریق وصله سه شنبه اکتبر مایکروسافت

مایکروسافت، به‌روزرسانی‌های ماهانه وصله سه شنبه را برای اکتبر ۲۰۲۲ منتشر کرده است. وصله مذکور، ۸۵ آسیب‌پذیری را برطرف می‌کند. در حالی که این غول فناوری وصله خودکار سیستم ها را انجام داده است، کاربران باید از به‌روزرسانی سیستم های خود به صورت دستی اطمینان حاصل کنند. وصله سه‌شنبه اکتبر، ۱۵ نقص بحرانی شدید و مختلف که بر محصولات مایکروسافت تأثیر می‌گذارند را رفع می کند. این نقص ها شامل هفت آسیب پذیری اجرای کد از راه دور در پروتکل تونل زنی نقطه به نقطه ویندوز است. در حالی که سایر نقص های بحرانی شامل نقص‌های RCE در Microsoft SharePoint Server، Microsoft Office، Microsoft Word و آسیب‌پذیری‌های افزایش دسترسی در Active Directory Certificate Services، Azure Arc-enabled Kubernetes cluster Connect، Windows Hyper-V و آسیب‌پذیری جعل در Windows CryptoAPI می باشد. علاوه بر این، این غول فناوری ۶۹ آسیب‌پذیری مهم را در محصولات مختلف برطرف کرده است. با این حال، دو مورد از این موارد در اینجا قابل ذکر است. اولین مورد، یک آسیب‌پذیری افزایش دسترسی است که به طور فعال در سرویس سیستم Windows COM+ Event مورد بهره برداری قرار گرفته است. در تشریح این آسیب‌پذیری، CVE-۲۰۲۲-۴۱۰۳۳، مایکروسافت تأیید کرد که بهره‌برداری فعال از این نقص را شناسایی کرده است. بهره برداری از این نقص این امکان را به مهاجمان می دهد تا دسترسی های SYSTEM را در دستگاه مورد نظر به دست آورند. این آسیب پذیری امتیاز CVSS ۷.۸ را دریافت کرده است. دومین نقص مهم این ماه مربوط به آسیب پذیری با شناسه CVE-۲۰۲۲-۴۱۰۴۳ است. این نقص دارای امتیاز CVSS پایین ۳.۳ است. این نقص در مایکروسافت آفیس وجود داشت که منجر به افشای اطلاعات شد. این غول فناوری یک آسیب‌پذیری با شدت متوسط را در مایکروسافت اج برطرف کرده است. این نقص، CVE-۲۰۲۲-۴۱۰۳۵،امتیاز CVSS بالای ۸.۳ را دریافت کرد. با این وجود، هنگامی که این آسیب‌پذیری جعل ایجاد می‌شود، می‌تواند به مهاجم اجازه دهد تا در شرایط مسابقه برنده شود. مایکروسافت این نقص را با نسخه ۱۰۶.۰.۱۳۷۰.۳۴ Edge که در اوایل ماه جاری منتشر شد برطرف کرده است. کاربران باید به منظور جلوگیری از هر گونه مشکل امنیتی، سیستم‌های خود را به روزرسانی نمایند. 

منبع:https://latesthackingnews.com


 دسته‌ها: آسیب‌پذیری‌ها 


٠٨:٠٠ - چهارشنبه ٢٧ مهر ١٤٠١    /    شماره : ٣٥١٦٢    /    تعداد نمایش : ٨٠



خروج