ماکروسافت به روزرسانی های امنیتی اضطراری را برای ویندوز ۸.۱ و سرور ۲۰۱۲ R2 منتشر کرد

ماکروسافت بروزرسانی ای برای دو آسیب پذیری امنیتی جدید در سیستم عامل های ویندوز ۸.۱ ، ویندوز RT 8.1 و ویندوز سرور ۲۰۱۲ R2 که اخیراً فاش شده است، منتشر کرد.

با توجه به CVE-2020-1530 و CVE-2020-1537 ، هر دو عیب موجود در Remote Access Service (RAS) هستند به گونه ای که می توانند Ram و روند انتقال فایل را مدیریت کنند و می توانند به مهاجمین امکان کنترل از راه دور و بالا بردن سطح دسترسی را بدهند.

به طور خلاصه ، عملکرد Remote Access Service سیستم عامل ویندوز به مشتریان اجازه می دهد تا از راه دور به سرور وصل شوند و به منابع داخلی دسترسی پیدا کنند.

برای اولین بار در تاریخ ۱۱ آگوست وصله ای برای هر دو آسیب پذیری همزمان با بروزرسانی August Patch Tuesday منتشر شد، اما مربوط به ویندوز ۱۰ ، ویندوز ۷ و ویندوز سرور ۲۰۰۸ ، ۲۰۱۲ ، ۲۰۱۶ ، ۲۰۱۹ و ویندوز سرور نسخه های ۱۹۰۳ ، ۱۹۰۹ و ۲۰۰۴ بود و سیستم عامل های ویندوز ۸.۱ ، ویندوز RT 8.1 و ویندوز سرور ۲۰۱۲ R2 را شامل نمی شد.

یک هفته بعد، در ۱۹ اوت ، این شرکت اعلام کرد که سیستم های ویندوز ۸.۱ و ویندوز سرور ۲۰۱۲ R2 در برابر آسیب پذیری های privilege escalation آسیب پذیر هستند و وصله های امنیتی را منتشر کردند.

patch-update

این آسیب پذیری ها با داشتن نمره CVSS از ۷.۸ از ۱۰ و در دسته “important” قرار دارند و به کاربران ویندوز و sysadmins توصیه می شود تا در اسرع وقت وصله های امنیتی موجود را نصب کنند تا از سرورهای خود در برابر حملات گسترده استفاده کنند.

کاربران سیستم عامل های Windows 8.1 ، Windows RT 8.1 یا Windows Server 2012 R2 که تحت تأثیر آسیب پذیری ها قرار دارند، همچنین می توانند بسته های جداگانه بروزرسانی (KB4578013) را از وب سایت Microsoft Update Catalog دریافت و نصب کنند.

علاوه بر این دو نقص ، به روزرسانی های اخیر پچ سه شنبه به طور قابل توجهی به ۱۲۰ آسیب پذیری نرم افزاری که اخیراً کشف شده اند پرداخته شده است ، ۱۷ مورد از آنها، مهم ارزیابی شده اند و ۲ مورد از آنها در ابعاد گسترده مورد استفاده قرار می گیرند.

  • آسیب پذیری بزرگ اینستاگرام

آسیب پذیری بزرگ اینستاگرام

آسیب پذیری بزرگ Instagram دسترسی تلفن همراه شما را به هکر ها می دهد تا به حال به این فکر کرده اید که هکرها چگونه می توانند تلفن هوشمند شما را از راه [...]

  • دانلود کتاب Incide the Dark Web

دانلود کتاب Incide the Dark Web

دانلود کتاب Incide the Dark Web کتاب Incide the Dark web راهنمایی جامع برای یادگیری اصول ورود و استفاده از شبکه Dark Web میپردازد . در واقع Dark Web به شبکه ای گفته [...]

دانلود کتاب Distributed Denial of Service Attacks

دانلود کتاب Distributed Denial of Service Attacks حملات DOS یا  Distributed Denial of Service Attacks یکی از خطرناکترین نوع حملات میباشند . این حمله با ارسال ترافیک زیاد به سمت مقصد باعث از [...]