بیلد اخیر ویندوز 10، پنج آسیب پذیری بحرانی را برطرف می کند

همانطور که احتمالاً از پیش در جریان هستید، مایکروسافت در روزی خاص از هر ماه، بسیاری از باگ ها و مشکلات نرم افزار خود را برطرف کرده و برخی از قابلیت ها را بهبود می بخشد. به عنوان بخشی از همین برنامه ماهانه، مایکروسافت اخیراً بیلد 14393.321 ویندوز 10 را عرضه کرده که 5 آسیب پذیری مهم را برطرف می نماید و امنیت کاربران را بهبود می بخشد.

در میان پچ های عرضه شده از سوی مایکروسافت، MS16-118 آسیب پذیری های ورژن های مختلف اینترنت اکسپلورر را برطرف می کند. این آسیب پذیری ها به افراد شخص ثالث اجازه می داد که در صورت باز کردن صفحه وبی خاص از سوی کاربر، کدهایی را از راه دور روی دستگاه وی به اجرا در آورند. یکی از این آسیب پذیری ها همچنین به هکر اجازه می داد که از وجود فایلی خاص روی دستگاه هدف باخبر شود و به شکلی گسترده مورد استفاده قرار می گرفت.

پچ MS16-119 نیز مشکل مشابهی روی مرورگر اج را برطرف کرده که آن نیز امکان اعمال کدهای خاصی از راه دور را فراهم می کرد. این به روزرسانی ابعاد دیگری نیز دارد و چگونگی تعامل مرورگز اج و موتور جاوا اسکریپت آن با حافظه را دستخوش تغییر کرده، محدودیتی در اطلاعات دریافتی از سوی اج به وجود آورده و روش ذخیره سازی اطلاعات شناسایی کاربر را عوض می کند.

malltina

MS16-120 به روزرسانی دیگری است که به نرم افزارهای خود مایکروسافت مرتبط می گردد و تمام ورژن های ویندوز، آفیس 2007 و 2010، نسخه تجاری اسکایپ 2016، سیلورلایت، Lync 2013 و نیز .NET را تحت تاثیر قرار می دهد. اگر یک کاربر به وب سایتی آلوده وارد می شد یا فایلی دستکاری شده را باز می نمود، آسیب پذیری مربوط به این به روزرسانی، امکان اجرای کدهایی را از را دور مهیا می کرد.

MS16-122 نقص امنیتی مهمی در ویندوز را برطرف می کند که به Video Control ارتباط دارد. با توجه به شیوه کنترل آبجکت های حافظه، یک هکر می توانست کدهای دلخواه را روی دستگاه هدف به اجرا در آورد. مثل همیشه نیز این آسیب پذیری با باز کردن فایل یا مشاهده وب سایتی خاص قابل سو استفاده بود. در نهایت MS16-127 هم حداقل 12 آسیب پذیری گزارش شده مربوط به فلش را روی ویندوز، اینترنت اکسپلورر 10 و 11 و مرورگر اج برطرف می کند.

علاوه بر تمام این ها، مایکروسافت چند پچ دیگر نیز عرضه کرده که از اهمیت زیادی برخوردار هستند و رخنه های امنیتی درایورهای Windows Kernel، آفیس، ویندوز رجیستری و دیگر بخش های سیستم را برطرف می سازند.

مطالب مرتبط

انتقاد مایکروسافت از اپل به خاطر عدم انتشار xCloud در اپ استور: تبعیض قائل می‌شوید

سرویس استریم بازی xCloud که مایکروسافت ماه آینده آن را منتشر می‌کند، به خاطر محدودیت‌های اپ استور در دسترس کاربران آیفون و آیپد قرار نمی‌گیرد.سرویس Xbox Game Pass و قابلیت xCloud آن به کاربران اجازه استریم صدها بازی روی گوشی را می‌دهد. حال اپل می‌گوید چون امکان بررسی تمام بازی‌های موجود در Game Pass وجود... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

اجرای اپ‌های اندروید روی PC با آپدیت اپ Your Phone امکان‌پذیر شد

مایکروسافت اجرای اپ‌های اندروید روی PC کنار برنامه‌های ویندوز در سیستم عامل ویندوز ۱۰ را امکان پذیر کرد. این قابلیت به اپ Your Phone اضافه شده و از هم اکنون در دسترس تسترهای ویندوز ۱۰ قرار گرفته است.به کمک این ویژگی دسترسی به لیست برنامه‌های اندرویدی در اپ Your Phone و اجرای آنها امکان پذیر... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟