رفع 132 نقص و 6 آسیب‌پذیری روز صفر در به روز رسانی مهم و جدید ویندوز – کامپیوتر خود را اکنون به‌روز کنید

رفع 132 نقص و 6 آسیب‌پذیری روز صفر در به روز رسانی مهم و جدید ویندوز – کامپیوتر خود را اکنون به‌روز کنید

اگر پس از مدتی کامپیوتر خود را به‌روزرسانی نکرده‌اید، توصیه می‌شود آخرین به‌روزرسانی امنیتی مایکروسافت را نصب کنید؛ زیرا این شرکت در مجموع ۱۳۲ نقص را ازجمله ۶ آسیب‌پذیری روز صفر فعال برطرف می‌کند.

آنطور که BleepingComputer گزارش می‌دهد، به‌روزرسانی‌های روز سه‌شنبه بیلد ۲۰۲۳ مایکروسافت ۳۷ آسیب‌پذیری اجرای کد از راه دور را نیز برطرف می‌کند. بدتر از همه اینکه یکی از این نقص‌ها هنوز برطرف نشده و در حال حاضر هکرها در حملات خود به طور فعال از آن سواستفاده می‌کنند.

از ۱۳۲ نقصی که در آخرین به‌روزرسانی امنیتی برای ویندوز برطرف شده است، ۳۳ مورد آسیب‌پذیری‌های امنیتی، ۱۳ مورد آسیب‌پذیری‌های دور زدن ویژگی‌های امنیتی، ۳۷ مورد آسیب‌پذیری اجرای کد از راه دور، ۱۹ مورد آسیب‌پذیری افشای اطلاعات، ۲۲ مورد آسیب‌پذیری‌های انکار سرویس و ۷ مورد آسیب‌پذیری‌های اسپوفینگ هستند. شایان ذکر است که این نرم‌افزار در حال حاضر هیچ آسیب‌پذیری را در مایکروسافت اج برطرف نکرده است.

شما می‌توانید لیست کامل ایرادات رفع شده در به‌روزرسانی‌های سه‌شنبه این ماه را در این راهنمای به‌روزرسانی از سوی مایکروسافت پیدا کنید، اما در ادامه با جزئیات بیشتر در مورد شش روز صفر همراه باشید.

آسیب‌پذیری‌هایی که به‌طور فعال مورد بهره‌برداری قرار گرفته‌اند

هکری که به سرعت روی صفحه کلید تایپ می کند
(اعتبار تصویر: Shutterstock)

از میان این ۱۳۲ نقص، شش مورد آسیب‌پذیری روز صفر هستند که توسط هکرها در حملات سایبری علیه کسب و کارها و افراد مورد سواستفاده قرار گرفته‌اند.

اولین آن‌ها افزایش آسیب‌پذیری پلتفرم ویندوز MSHTML (با نام CVE-2023-32046) است. این روز صفر توسط هکرها با فریب دادن کاربران ناآگاه برای باز کردن یک فایل خاص از طریق ایمیل‌ها یا وب سایت‌های مخرب مورد سواستفاده قرار می‌گیرد.

در ادامه، آسیب‌پذیری دور زدن ویژگی امنیتی Windows SmartScreen (با نام CVE-2023-32049) را داریم که مهاجمان از آن برای جلوگیری از ظاهر شدن هشدار امنیتی – فایل باز در زمانی که کاربر برای دانلود و باز کردن فایل‌ها از اینترنت می‌رود، سواستفاده می‌کنند.

همچنین یک سرویس گزارش خطای ویندوز افزایش آسیب‌پذیری امتیاز (که به صورت CVE-2023-36874 ردیابی می‌شود) را گزارش می‌کند که به مهاجم اجازه می‌دهد امتیازات اجرایی را در یک دستگاه ویندوز آسیب‌پذیر به دست آورد. با این حال، خوشبختانه آن‌ها برای بهره‌برداری از آن باید دسترسی محلی به یک کامپیوتر ویندوز داشته باشند.

مایکروسافت همچنین راهنمایی‌هایی را برای آسیب‌پذیری اجرای کد از راه دور آفیس و ویندوز HTML ارائه کرده است (که با عنوان CVE-2023-36884 ردیابی می‌شود) که با باز کردن یک سند مایکروسافت آفیس خاص توسط قربانیان، امکان اجرای کد از راه دور را در یک ماشین ویندوز فراهم می‌کند. فایل‌های مخرب مورد استفاده برای سواستفاده از این نقص احتمالاً از طریق ایمیل‌های فیشینگ به قربانیان تحویل داده می‌شوند. برخلاف دیگر روزهای صفر در این لیست، این مورد هنوز برطرف نشده است اما احتمالاً در ماه‌های آینده آپدیت سه‌شنبه از راه خواهد رسید.

در نهایت، مایکروسافت یک آسیب‌پذیری روز صفر فعال را در Microsoft Outlook (با نام CVE-2023-3531) رفع کرده است که می‌تواند توسط مهاجم برای دورزدن هشدارهای امنیتی در قسمت پیش‌نمایش سرویس ایمیل خود استفاده شود.

چگونه کامپیوتر ویندوزی خود را در برابر هکرها ایمن نگه دارید

اولین قدم برای محافظت از بهترین لپ‌تاپ‌ها و دسکتاپ‌های ویندوز در برابر هکرها، به‌روز نگه داشتن آن‌ها با نصب آخرین وصله‌های امنیتی است. می‌دانم که آپدیت‌های طولانی ویندوز می‌توانند آزاردهنده باشند اما وقتی حاوی رفع آسیب‌پذیری‌های روز صفر و دیگر باگ‌های خطرناک مانند مواردی که در بالا توضیح داده شد هستند، نباید نصب آن‌ها را متوقف کنید.

علاوه بر این، باید مطمئن شوید که برخی از بهترین نرم‌افزارهای آنتی‌ویروس را روی کامپیوتر خود اجرا می‌کنید. اگر بودجه محدودی دارید، نرم‌افزار آنتی‌ویروس داخلی مایکروسافت ویندوز دیفندر می‌تواند به اسکن کامپیوتر شما برای بدافزارها کمک کند و شما را از دیگر تهدیدات سایبری در امان نگه دارد.

در حالی که ممکن است ۱۳۲ باگ زیاد به نظر برسند، حداقل تیم امنیتی مایکروسافت زمان زیادی را صرف پچ کردن آن‌ها می‌کند تا کاربران ویندوز را در امان نگه دارد، به خصوص زمانی که شش مورد از این نقص‌ها توسط هکرها در حملات خود مورد استفاده قرار می‌گیرند.

بازار مگمشاهده نوشته ها

Avatar photo

بازارمگ، مجموعه ایی کامل از محصولات دردسترس آنلاین بهمراه نقد و بررسی کالای های پرطرفدار است که در سال 1401 تاسیس گردیده و سعی در ارائه اطلاعات و اخبار مربوط به گجت ها و انواع محصولات پر طرفدار دارد.

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *