[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading heading=’چهار مشکل در Remote Desktop ویندوز که مانند BlueKeep هستند، شناسایی شد’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
اگر از هرنسخه ای ویندوز استفاده میکنید، همه اولویت را برای آپدیت و نصب آخرین patch امنیتی بگذارید.
سیستم عامل ویندوز دارای ۴ آسیب پذیری RCE حاد و حیاتی در برنامه Remote desktop میباشد که مانند آسیب پذیری BlueKeep در RDP است.
این چهار آسیب پذیری با شناسه های  CVE-2019-1181 و CVE-2019-1182 و CVE-2019-1222 و CVE-2019-1226 ، توسط محققین ماکروسافت کشف شدند که به حمله کننده اجازه میدهد تا بدون احراز هویت به سیستم قربانی از راه دور وارد شود.
درست همانند BlueKeep ، تمامی چهار آسیب پذیری کشف شده حالت worm دارند که میتوانند توسط یک بدافزار اکسپلویت شده و شروع به توزیع خود از یک کامپیوتر به کامپیوتر دیگر کند.
” حمله کننده میتواند با ارسال پکت جعلی RDP از نوع preauthenticated به سیستم قربانی در سطح سیستم کد اجرا کند.
این آسیب پذیری تمامی نسخه های سیستم عامل ویندوز را مانند ویندوز ۷ – ویندوز سرور ۲۰۰۸ – سرور ۲۰۱۲ – ویندوز ۸.۱ – و تمامی نسخه های ویندوز ۱۰ را شامل میشود.
در نسخه های ویندوز xp و سرور ۲۰۰۳ این آسیب پذیری ها بی اثر خواهند بود.
ماکروسافت نیز اعلام کرده است که تا به حال گزارشی دریافت نشده از اینکه از این آسیب پذیری ها سوء استفاده شده باشد.
حتما حتما  آسیب پذیری های یاد شده باید توسط ادمین سیستم ها با نصب آپدیت و patch خنثی شوند وگرنه شاهد عواقب جبران ناپذیری خواهند داشت زیرا این آسیب پذیری ها wormable هستند و بدافزار هایی مانند WannaCry و NotPetya میتوانند از این ها سوء استفاده کنند.
[/av_textblock]
[av_image src=’http://sgap.co/wp-content/uploads/2019/08/Untitled-1.png’ attachment=’4109′ attachment_size=’full’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
Microsoft August 2019 Patch Tuesday Updates
 
علاوه بر این چهار آسیب پذیری جدید، ماکروسافت ۸۹ patch را نیز ارائه کرده است که ۶۹ عدد از آنها حاد و حیاتی بوده اند.
برای نصب آخرین آپدیت به مسیر ذیل وارد شوید :
Settings → Update & Security → Windows Update → Check for updates
[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]