ماکروسافت به روزرسانی های امنیتی اضطراری را برای ویندوز ۸.۱ و سرور ۲۰۱۲ R2 منتشر کرد

ماکروسافت بروزرسانی ای برای دو آسیب پذیری امنیتی جدید در سیستم عامل های ویندوز ۸.۱ ، ویندوز RT 8.1 و ویندوز سرور ۲۰۱۲ R2 که اخیراً فاش شده است، منتشر کرد.

با توجه به CVE-2020-1530 و CVE-2020-1537 ، هر دو عیب موجود در Remote Access Service (RAS) هستند به گونه ای که می توانند Ram و روند انتقال فایل را مدیریت کنند و می توانند به مهاجمین امکان کنترل از راه دور و بالا بردن سطح دسترسی را بدهند.

به طور خلاصه ، عملکرد Remote Access Service سیستم عامل ویندوز به مشتریان اجازه می دهد تا از راه دور به سرور وصل شوند و به منابع داخلی دسترسی پیدا کنند.

برای اولین بار در تاریخ ۱۱ آگوست وصله ای برای هر دو آسیب پذیری همزمان با بروزرسانی August Patch Tuesday منتشر شد، اما مربوط به ویندوز ۱۰ ، ویندوز ۷ و ویندوز سرور ۲۰۰۸ ، ۲۰۱۲ ، ۲۰۱۶ ، ۲۰۱۹ و ویندوز سرور نسخه های ۱۹۰۳ ، ۱۹۰۹ و ۲۰۰۴ بود و سیستم عامل های ویندوز ۸.۱ ، ویندوز RT 8.1 و ویندوز سرور ۲۰۱۲ R2 را شامل نمی شد.

یک هفته بعد، در ۱۹ اوت ، این شرکت اعلام کرد که سیستم های ویندوز ۸.۱ و ویندوز سرور ۲۰۱۲ R2 در برابر آسیب پذیری های privilege escalation آسیب پذیر هستند و وصله های امنیتی را منتشر کردند.

patch-update

این آسیب پذیری ها با داشتن نمره CVSS از ۷.۸ از ۱۰ و در دسته “important” قرار دارند و به کاربران ویندوز و sysadmins توصیه می شود تا در اسرع وقت وصله های امنیتی موجود را نصب کنند تا از سرورهای خود در برابر حملات گسترده استفاده کنند.

کاربران سیستم عامل های Windows 8.1 ، Windows RT 8.1 یا Windows Server 2012 R2 که تحت تأثیر آسیب پذیری ها قرار دارند، همچنین می توانند بسته های جداگانه بروزرسانی (KB4578013) را از وب سایت Microsoft Update Catalog دریافت و نصب کنند.

علاوه بر این دو نقص ، به روزرسانی های اخیر پچ سه شنبه به طور قابل توجهی به ۱۲۰ آسیب پذیری نرم افزاری که اخیراً کشف شده اند پرداخته شده است ، ۱۷ مورد از آنها، مهم ارزیابی شده اند و ۲ مورد از آنها در ابعاد گسترده مورد استفاده قرار می گیرند.

  • Active Directory Pentesting Full Course – Red Team Hacking

Active Directory Pentesting Full Course – Red Team Hacking

Active Directory Pentesting Full Course – Red Team Hacking   اکثر شبکه های امروزی از سرویس اکتیو دایرکتوری برای مدیریت اکانتینگشبکه استفاده میکنند . در واقع سرویس AD برای مدیریت لاگین و دسترسی [...]

  • دانلود کتاب Black Hat Python 2nd edition

دانلود کتاب Black Hat Python 2nd edition

دانلود کتاب Black Hat Python 2nd edition کتاب Black Hat python نسخه دوم که با پایتون ۳ بروزرسانی شده است یکی از بهترین کتاب ها برای آموزش تست نفوذ و هک با پایتون [...]