> گروه اخبار > لحظه نگر مالی و بازارهای سرمایه گذاری > دیجیتال و فناوری > مشروح خبر جهت ارسال به چند نفر، نام و ایمیل گیرندگان با کاما { ، } جدا شوند. نام فرستنده: * ایمیل فرستنده: نام گیرنده(گان): * ایمیل گیرنده(گان): * متن پیام: * کد امنیتی: تاریخ: 1398/03/11 بهروزرسانی ماه آوریل مایکروسافت و رفع دو آسیبپذیری روز صفرم شرکت مایکروسافت، بهروزرسانی ماه آوریل خود را منتشر کرد و آسیبپذیریهای متعددی ازجمله دو آسیبپذیری روز صفرم ویندوز که در حملات گسترده مورد سوءاستفاده قرار گرفتهاند، رفع کرد. در این بهروزرسانی، بیش از ده آسیبپذیری اجرای کد از راه دور و افزایش امتیاز که بر ویندوز و مرورگرهای مایکروسافت تأثیر میگذارند، وصله شدند. 15 بهروزرسانی منتشرشده، در مجموع 74 آسیبپذیری منحصربهفرد در ویندوز، اینترنت اکسپلورر، Edge، آفیس، SharePoint و Exchange را پوشش میدهند. آسیبپذیریهای روز صفرمی که بهطور گسترده مورد سوءاستفاده قرار گرفتهاند، "CVE-2019-0803" و "CVE-2019-0859" هستند که میتوانند به یک مهاجم، اجازهی افزایش دسترسی در سیستمهای هدف دهند. گردش چند دقیقه ای: مسیر خدمات مالی و حسابداری را مجازی طی کنید آسیبپذیری افزایش امتیاز در ویندوز زمانی بهوجود میآید که مؤلفهی "Win32k" نتواند بهدرستی اشیاء را در حافظه کنترل کند. مهاجم میتواند پس از سوءاستفادهی موفقیتآمیز از این آسیبپذیری، کد دلخواه را در حالت هسته اجرا، برنامهها را نصب، دادهها را مشاهده، تغییر یا حذف و حسابهای جدید با حقوق کامل کاربر ایجاد کند. برای سوءاستفاده از این آسیبپذیری، یک مهاجم باید ابتدا به سیستم وارد شود. برای این کار میتواند یک برنامهی خاص طراحیشده را اجرا کند که میتواند از این آسیبپذیری سوءاستفاده کند و کنترل سیستم آسیبدیده را بهدست گیرد. بهروزرسانی مایکروسافت، این آسیبپذیری را با تصحیح چگونگی کنترل اشیاء توسط "Win32k" رفع میکند. علاوه بر آسیبپذیریهای روز صفرم، دیگر محصولات امنیتی مایکروسافت نیز وجود دارند که کاربران باید وصلههای منتشرشده را بر روی آنها اعمال کنند. بهعنوان مثال، سه اشکال در Microsoft Office Access Connectivity با شناسههای "CVE-2019-0824"، "CVE-2019-0825" و "CVE-2019-0827" وجود دارند که میتوانند مهاجمین را قادر به اجرای کد در سیستمهای آسیبپذیر کنند. این اشکالات میتوانند از راه دور مورد سوءاستفاده قرار گیرند و محیطهای سازمانی را در معرض خطر قرار دهند. در هنگام تجزیهی فایلهای EMF، آسیبپذیری اجرای کد از راه دور ("CVE-2019-0853")، مؤلفهی GDI ویندوز را تحت تأثیر قرار میدهد. با توجه به اینکه بهرهبرداری از این آسیبپذیری میتواند با متقاعدکردن کاربران به بازدید از یک وبسایت یا ارسال ایمیل حاوی فایل مخرب به کاربران انجام شود، این نقص نیز یک مسئلهی بسیار جدی است که اعمال وصلههای منتشرشده را ضروری میسازد. Adobe و SAP نیز بهروزرسانیهای امنیتی مربوطه خود را منتشر کردند. Adobe هفت بهروزرسانی را برای رفع 43 آسیبپذیری در محصولات خود مانند Adobe Reader، Acrobat، AIR، Flash و Shockwave منتشر کرد. Wireshark نیز سه بهروزرسانی را برای حل ده آسیبپذیری منتشر کرد. Wireshark یکی از ابزارهای نادیده گرفتهشدهی IT است که میتواند خطر قابل توجهی را برای محیط اطراف کاربر ایجاد کند. باتوجه به اهمیت آسیبپذیریهای ذکرشده، بهروزرسانی این محصولات برای رفع نقایص موجود امری ضروری است و به کاربران توصیه میشود تا هرچه سریعتر وصلههای منتشرشده را اعمال کنند. منبع خبر: مرکز ماهر ثبت نام و عضویت میز کار لینک های مفید خدمات حَسمان ارتقاء سواد مالی در حَسمان خدمات ویژه حسابداران ارتقاء حرفه ای در حَسمان خدمات ویژه مدیران طرح پویش سواد اندوزی مالی دوره های آموزشی lms عضویت ویژه حسمان مشارکت و دعوت از دوستان همیار با تو همیار دانش آموز طرح پویش سواد اندوزی مالی آموزش سواد مالی مقدماتی نبض بازار دیده بان بازار هوای بازار دوره آموزشی بهینه نگر همیار شغلی حسابدار دیکشنری تخصصی حسابداری ثبت رزومه دوره های آموزشی توسعه نگر طرح توانمند سازی ایستگاه خبر حسابداری مدار خبر کار و دانش ثبت آگهی استخدام دوره های آموزشی مدیران همیار دانش آموز طرح پویش سواد اندوزی دوره های آموزشی همراه با تیم همراه با تیم همراه با تیم دیدگاه کاربران نام: پست الکترونیک: * متن: * کد امنیتی: * اخبار مرتبطبسته ۱۰۰گیگ اینترنت ثابت رایگان از فردا فعال میشودآغاز عرضه گوشی دو هزار و ۴۰۰ دلاری!۱۰ کاری که از عمر گوشیتان کم میکندورود اینترنتی ۴۰۰هزار خانوار برای سرشماریقیمت گوشی موبایل هوآوی امروز چه قیمتی است؟