میرنیوز

۱۲۳ آسیب‌پذیری امنیتی ویندوز اصلاح شد

۱۲۳ آسیب‌پذیری امنیتی ویندوز اصلاح شد 2020-07-31T11:36:35+04:30

به گزارش خبرگزاری مهر به نقل از مرکز راهبردی افتای ریاست جمهوری، درجه حساسیت ۱۸ مورد از آسیب‌پذیری‌های ترمیم شده توسط اصلاحیه‌های مایکروسافت «حیاتی» (Critical) و ۱۰۵ مورد از آنها «مهم» (Important) اعلام شده است.

تعداد آسیب‌پذیری ترمیم شده توسط مجموعه اصلاحیه‌های این ماه پس از ماه ژوئن ۲۰۲۰ که در جریان آن ۱۲۹ ضعف امنیتی در محصولات مایکروسافت ترمیم شدند، بی‌سابقه است.

از نکات قابل توجه در خصوص مجموعه اصلاحیه‌های مایکروسافت، ترمیم یک آسیب‌پذیری روز-صفر (Zero-day) با شناسه CVE-۲۰۲۰-۱۳۵۰ در بخش سرویس‌دهنده DNS سیستم عامل Windows است.

این آسیب‌پذیری که بر اساس استاندارد CVSS به آن بالاترین شدت حساسیت (۱۰ از ۱۰) تخصیص داده شده از باگی در نحوه پیاده‌سازی نقش (Role) سرویس‌دهنده DNS در تمامی نسخ Windows Server – از ۲۰۰۳ تا ۲۰۱۹ – ناشی می‌شود. سوءاستفاده از این آسیب‌پذیری، مهاجم را قادر به اجرای کد به‌صورت از راه دور می‌کند.

با توجه به نقش کلیدی سرویس‌دهندگان DNS در سطح شبکه و در اکثر مواقع ارتباط تمامی ایستگاه‌های کاری با آنها، به‌کارگیری این آسیب‌پذیری جدی در بدافزارهایی از نوع کرم (Worm) محتمل دانسته شده است.

اگر چه تاکنون نمونه‌ای از سوءاستفاده مهاجمان از CVE-۲۰۲۰-۱۳۵۰ گزارش نشده، اما نصب اصلاحیه آن با اولویت بالا تأکید می‌شود.

در صورت عدم امکان اعمال اصلاحیه، مایکروسافت راهکاری نیز برای مقاوم‌سازی موقت این آسیب‌پذیری ارائه کرده است که از طریق این لینک قابل دریافت و مطالعه است.

همچنین ۳ آسیب‌پذیری حیاتی در نرم افزارهای Edge و VBScript Engine مایکروسافت، مهاجم را قادر به اجرای کد از راه دور می‌کند. هدایت کاربر به یک صفحه اینترنتی حاوی کد مخرب از جمله سناریوهای احتمالی در سوءاستفاده از این آسیب‌پذیری است. در صورت موفقیت مهاجم در سوءاستفاده از آسیب‌پذیری مذکور، امکان اجرای کد به‌صورت از راه دور روی دستگاه قربانی با سطح دسترسی کاربر جاری فراهم می‌شود.

مهاجم با بهره‌جویی از این آسیب‌پذیری‌های حیاتی می‌تواند از طریق روش‌هایی همچون تشویق کاربر به دریافت فایل‌های مخرب دستکاری شده در جریان حملات تحت وب یا فیشینگ اقدام به اجرای کد به‌صورت از راه دور روی سیستم قربانی کند.

۶ ضعف امنیتی در محصول Hyper-V، از دیگر آسیب‌پذیری‌های حیاتی مایکروسافت هستند که مهاجم را قادر به اجرای کد روی سیستم عامل میزبان از طریق ماشین میهمان می‌کنند.

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه اصلاحیه‌های مایکروسافت در پرتال مرکز افتا ارائه شده است.

منبع : خبرگزاری مهر


کلمات کلیدی :
اشتراک گذاری :

آخرین اخبار علمی

اعضای شورای راهبری هوش مصنوعی معرفی شدند/ایجاد زیر ساخت هوش مصنوعی در دستور کار ۱۰ نهاد

اعضای شورای راهبری هوش مصنوعی معرفی شدند/ایجاد زیر ساخت هوش مصنوعی در دستور کار ۱۰ نهاد
2023-12-03T19:08:50+03:30
معاون علمی، فناوری و اقتصاد دانش‌بنیان رئیس‌جمهوری توسعه زیرساخت‌های هوش مصنوعی را از مهمترین ماموریت‌های شورای راهبری هوش مصنوعی دانست و گفت: این شورا با ای...

آتش‌سوزی جنگلی موجب رشد حیات دریایی می‌شود!

آتش‌سوزی جنگلی موجب رشد حیات دریایی می‌شود!
2023-12-03T19:08:49+03:30
پژوهشگران می‌گویند، خاکسترهای حاصل از آتش‌سوزی‌های جنگلی باعث رشد و شکوفایی حیات دریایی می‌شوند.

استرس کاری ریسک بیماری قلبی را در مردان افزایش می دهد

استرس کاری ریسک بیماری قلبی را در مردان افزایش می دهد
2023-09-25T21:29:51+03:30
تحقیقات جدید نشان می‌دهد که خطر بیماری قلبی برای مردانی که در مشاغل پر استرس کار می‌کنند و احساس می‌کنند از تلاش‌هایشان قدردانی نمی شود، دو برابر بیشتر است.

۲.۵ میلیون ایرانی در اهدای خون مشارکت دارند

۲.۵ میلیون ایرانی در اهدای خون مشارکت دارند
2023-09-25T21:29:50+03:30
مدیرعامل سازمان انتقال خون ایران، از مشارکت ۲.۵ میلیون نفر اهدا کننده خون در کشور برای تأمین نیاز ۱۰۰ درصدی مراکز درمانی خبر داد.

چین در شرق تهران بیمارستان هوشمند احداث می کند

چین در شرق تهران بیمارستان هوشمند احداث می کند
2023-09-25T21:29:50+03:30
تفاهم‌نامه احداث بیمارستان هزار تختخوابی در شرق تهران بین دانشگاه علوم پزشکی شهید بهشتی و شرکت سینوفارم چین منعقد شد.

راه اندازی ۶۰ هزار تخت بیمارستانی در کشور

راه اندازی ۶۰ هزار تخت بیمارستانی در کشور
2023-09-25T21:29:49+03:30
معاون توسعه مدیریت، منابع و برنامه ریزی وزارت بهداشت، از راه اندازی ۶۰ هزار تخت بیمارستانی در کشور خبر داد.

وزارت بهداشت برای اولین بار سرایدار استخدام می‌کند

وزارت بهداشت برای اولین بار سرایدار استخدام می‌کند
2023-09-25T21:29:49+03:30
معاون بهداشت وزارت بهداشت، از جذب ۴ هزار بهورز و ۵ هزار کارشناس بهداشت و مجموعاً ۹ هزار نیروی بهداشتی در آزمون استخدامی وزارت بهداشت خبر داد.

زمان اخذ رأی در انتخابات نظام پرستاری افزایش یافت

زمان اخذ رأی در انتخابات نظام پرستاری افزایش یافت
2023-09-25T21:29:48+03:30
زمان اخذ آرای ششمین دوره انتخابات سازمان نظام پرستاری، از ساعت ۷ صبح لغایت ۲۰ روز جمعه ۷ مهر ۱۴۰۲ اعلام شد.

هوای آلوده و افزایش ریسک سرطان سینه/ درمان سوءهاضمه با زردچوبه

هوای آلوده و افزایش ریسک سرطان سینه/ درمان سوءهاضمه با زردچوبه
2023-09-25T21:29:48+03:30
حوزه سلامت در هفته رو به پایان، در جهان، شاهد اخبار و رویدادهای متعدد و مختلفی بود که به مرور گزیده ای از مهم ترین آنها می پردازیم.

بیماری هزارچهره را جدی بگیریم/ عوارض بیماری سلیاک

بیماری هزارچهره را جدی بگیریم/ عوارض بیماری سلیاک
2023-09-25T21:29:48+03:30
رئیس دانشگاه علوم پزشکی شهید بهشتی، بر لزوم ایجاد نقشه غربالگری و بیماریابی سلیاک در کشور تاکید کرد.

اهمیت تولید محصولات غذایی فاقد گلوتن برای بیماران سلیاک

اهمیت تولید محصولات غذایی فاقد گلوتن برای بیماران سلیاک
2023-09-25T21:29:47+03:30
رئیس سازمان غذا و دارو گفت: با طیف زیادی از بیماری‌های نادر مواجهیم که متاسفانه برای بسیاری از آنها هنوز درمان پیدا نشده و یا اینکه درمان های موجود کفایت نمی...

نشست چالش‌های زنجیره تأمین دارو در ایران برگزار می‌شود

نشست چالش‌های زنجیره تأمین دارو در ایران برگزار می‌شود
2023-09-25T21:29:47+03:30
نشست چالش‌های زنجیره تأمین ایمن و اثربخش دارو در ایران در هشتمین نمایشگاه بین المللی دارو و صنایع وابسته برگزار می‌شود.

چگونه از ابتلا به سرماخوردگی جلوگیری کنیم

چگونه از ابتلا به سرماخوردگی جلوگیری کنیم
2023-09-25T21:29:46+03:30
شروع فصل پاییز، زمان شیوع بیماری های ویروسی است که سرماخوردگی شایع ترین بیماری فصل سرما است. اما، با رعایت یک توصیه ساده، می توان از ابتلا به این بیماری مصون...

خرید اعتباری محصولات پتروشیمی به نفع صنعت دارو است

خرید اعتباری محصولات پتروشیمی به نفع صنعت دارو است
2023-09-25T21:29:46+03:30
رئیس هیئت مدیره سندیکای تولید کنندگان مواد دارویی گفت: گران قیمت ترین محصولات مواد پایه پتروشیمی، دارو است.

چه کسانی پرونده الکترونیک سلامت دارند

چه کسانی پرونده الکترونیک سلامت دارند
2023-09-25T21:29:46+03:30
معاون فنی مرکز مدیریت شبکه وزارت بهداشت گفت: هر کسی که واکسن کرونا تزریق کرده باشد، پرونده الکترونیک سلامت دارد.

بررسی راهکارهای ورود ایران به بازار دارویی اوراسیا

بررسی راهکارهای ورود ایران به بازار دارویی اوراسیا
2023-09-25T21:29:45+03:30
راهکارهای ورود شرکت های داروسازی ایران به بازار دارویی اوراسیا، در یک نشست تخصصی مورد بررسی قرار می گیرد.

جامعه پزشکی باید تخصص را همراه تعهد حرفه‌ای داشته باشد

جامعه پزشکی باید تخصص را همراه تعهد حرفه‌ای داشته باشد
2023-09-25T21:29:45+03:30
رئیس کل سازمان نظام پزشکی ایران، تخصص و تعهد حرفه‌ای را دو بال جامعه پزشکی برای خدمت به مردم دانست.

هفته دفاع مقدس فرصتی برای انتقال مفاهیم بهداری رزمی

هفته دفاع مقدس فرصتی برای انتقال مفاهیم بهداری رزمی
2023-09-25T21:29:45+03:30
وزیر بهداشت، در پیامی به مناسبت آغاز هفته دفاع مقدس، گفت: جامعه سلامت کشور افتخار دارد که همپای دلاورمردان عرصه نبرد، در جبهه ها حضور داشت.

نشست چالش های قیمت گذاری دارو برگزار می‌شود

نشست چالش های قیمت گذاری دارو برگزار می‌شود
2023-09-25T21:29:45+03:30
نشست چالش‌های قیمت‌گذاری دارو، مواد موثره و مکمل‌ها در هشتمین نمایشگاه بین المللی دارو و صنایع وابسته برگزار می‌شود.

دانش آموز بدون صبحانه مدرسه نرود/ میان وعده‌های سالم

دانش آموز بدون صبحانه مدرسه نرود/ میان وعده‌های سالم
2023-09-25T21:29:44+03:30
یک متخصص تغذیه، در خصوص میان وعده دانش آموزان در مدرسه، توصیه هایی ارائه داد.

وزیر بهداشت زنگ دبیرستان شهید آوینی را نواخت

وزیر بهداشت زنگ دبیرستان شهید آوینی را نواخت
2023-09-25T21:29:44+03:30
همزمان با آغاز سال تحصیلی ۱۴۰۲، ۱۴۰۳ وزیر بهداشت، زنگ دبیرستان شهید آوینی تهران را به صدا در آورد.

۱۰ هزار نیروی پرستاری در بخش درمان استخدام می شوند

۱۰ هزار نیروی پرستاری در بخش درمان استخدام می شوند
2023-09-25T21:29:44+03:30
معاون پرستاری وزارت بهداشت، از جذب ۱۰ هزار نیروی پرستاری در بخش درمان از طریق آزمون استخدامی وزارت بهداشت خبر داد.

بازدید سرزده عین اللهی از بیمارستان شفا یحیاییان

بازدید سرزده عین اللهی از بیمارستان شفا یحیاییان
2023-09-25T21:29:44+03:30
وزیر بهداشت، به طور سرزده از مرکز آموزشی، پژوهشی و درمانی شفا یحیاییان تهران بازدید کرد.

۲۲ بیمار کرونایی در یک هفته گذشته فوت شدند

۲۲ بیمار کرونایی در یک هفته گذشته فوت شدند
2023-09-25T21:29:43+03:30
بنابر اعلام وزارت بهداشت، در یک هفته گذشته ۲۲ بیمار مبتلا به کووید ۱۹ در کشور فوت شدند.

داروی ایرانی از طریق صادرات به دنیا معرفی می‌شود

داروی ایرانی از طریق صادرات به دنیا معرفی می‌شود
2023-09-25T21:29:43+03:30
رئیس سازمان غذا و دارو، راه شناخت تولیدات دارویی کشور در جهان را، صادرات محصولات دانست.

ایران دارای قوی‌ترین نظام سلامت در منطقه است

ایران دارای قوی‌ترین نظام سلامت در منطقه است
2023-09-25T21:29:43+03:30
وزیر بهداشت، با اشاره به کارآمدی حوزه سلامت کشورمان گفت: جمهوری اسلامی ایران دارای قوی‌ترین و موفق ترین نظام سلامت در منطقه است.

ادعای دخالت وزارت بهداشت در انتخابات نظام پرستاری رد شد

ادعای دخالت وزارت بهداشت در انتخابات نظام پرستاری رد شد
2023-09-25T21:29:43+03:30
مسئول هیات مرکزی نظارت بر ششمین دوره انتخابات نظام پرستاری، از رشد ۱۵ درصدی نامزدهای دوره ششم انتخابات نظام پرستاری نسبت به دوره قبل خبر داد.

اورژانس تهران در هفته گذشته ۲۰ هزار مأموریت انجام داد

اورژانس تهران در هفته گذشته ۲۰ هزار مأموریت انجام داد
2023-09-25T21:29:42+03:30
رئیس مرکز اورژانس استان تهران، با اشاره به مزاحمت تلفنی با اورژانس ۱۱۸، گفت: در هفته گذشته ۲۴۳۰ تماس مزاحم با اورژانس استان تهران داشتیم.

جهان امروز با کمبود آب و غذای سالم مواجه است

جهان امروز با کمبود آب و غذای سالم مواجه است
2023-09-25T21:29:42+03:30
وزیر بهداشت، در پیامی به مناسبت روز جهانی بهداشت محیط، تمرکز بر اقدامات بهداشت محیط را عاملی موثر بر جلوگیری از تحمیل هزینه های سنگین ناشی از بار بیماری های ...

تایید موفقیت نخستین واکسن ایرانی کرونا

تایید موفقیت نخستین واکسن ایرانی کرونا
2023-09-25T21:29:42+03:30
مقاله کارایی واکسن برکت در یکی از برجسته‌ترین مجلات علمی جهان بنام The BMJ هیجده ماه پس از ارسال به چاپ رسید.
X فیلم جدید فیلم جدید دانلود فیلم و سریال تبلیغات شما (پیام به تلگرام)