هشدار مایکروسافت در مورد چند آسیب‌پذیری جدید ریموت دسکتاپ ویندوز

مایکروسافت در خرداد ماه هشدار داده بود که سیستم های مبتنی بر ویندوز باید آپدیت شوند تا از حملاتی مشابه با واناکرای به واسطه آسیب پذیری بلوکیپ در امان باشند. اکنون دو وصله جدید برای دو آسیب پذیری خطرناک مشابه و مرتبط با سرویس ریموت دسکتاپ منتشر شده که کاربران باید هر چه زودتر آنها را نصب کنند. در کنار این دو آسیب پذیری جدید 5 آسیب پذیری کم خطر تر اما مشابه دیگر هم یافت شده اند.

دو آسیب پذیری مهم جدید (با کد های CVE-2019-1181 و CVE-2019-1182) مشابه با حفره امنیتی بلوکیپ هستند که در ماه مه سال جاری وصله های مرتبط با آن توسط مایکروسافت ارائه شده بود. هکر های می توانند با سوء استفاده از بلوکیپ و نیز آسیب پذیری های جدید حملات مبتنی بر کرم ها را ترتیب دهند که بدون نیاز به دخالت کاربر امکان انتقال بین میلیون ها کامپیوتر را دارند. البته بر خلاف بلوکیپ، دو مورد اخیر توانایی سوء استفاده از طریق پروتکل ریموت دسکتاپ (RDP) را ندارند اما در بسته سرویس ریموت دسکتاپ ویندوز (RDS) قرار دارند.

بلوکیپ

خرید بلیط هواپیما مستر بلیط

نسخه هایی که در خطر سوء استفاده از این آسیب پذیری ها هستند، ویندوز 7 سرویس پک یک، ویندوز سرور 2008 R2 سرویس پک یک، ویندوز سرور 2012، ویندوز 8.1، ویندوز سرور 2012 R2 و تمامی نسخه های ویندوز 10 هستند. ویندوزهای XP، سرور 2003 و سرور 2008 تحت تأثیر این موضوع قرار نمی گیرند.

بلوکیپ اولیه تقریباً 3 ماه قبل شناسایی شده و هنوز حمله ای که با سوء استفاده از آن اتفاق افتاده باشد گزارش نشده است. به گفته یکی از مدیران امنیتی مایکروسافت برخی از سیستم ها که احراز هویت در سطح شبکه (NLA) در آنها فعال بوده تا حدودی قابلیت جلوگیری از فعال شدن حمله مبتنی بر این آسیب پذیری ها را داشته اند. با این حال هکرها با استفاده از گواهینامه های معتبر می توانند سیستم هایی که وصله های امنیتی نصب نکرده اند را از طریق اجرای کد از راه دور آلوده کنند.

منبع:
ZDNet
خرید بلیط هواپیما
برچسب ها

مطالب مرتبط

مایکروسافت آینده را با گنجاندن کامپیوترهای شخصی درون موبایل ها رقم می زند

یکی از بزرگترین اعلانات در کنفرانس بیلد در هفته گذشته، مربوط به قابلیت استفاده از موبایلی مجهز به ویندوز ۱۰ به عنوان یک کامپیوتر شخصی بود. مایکروسافت Continuum یا پیوستگی را معرفی نمود تا بتواند استفاده بهتری از اپلیکیشن های یکپارچه خود که بر روی PC، موبایل، تبلت و اکس باکس وان به اجرا در می... ادامه مطلب

جاسوسی رژیم صهیونیستی از سرویس های ابری اپل، گوگل و مایکروسافت

یک کمپانی امنیت سایبری رژیم صهیونیستی جاسوس افزاری توسعه داده که قادر به استخراج اطلاعات از سرورهای محصولات اپل، گوگل، فیسبوک، آمازون و مایکروسافت است. در گزارش فایننشال تایمز آمده بدافزار اختصاصی تلفن های هوشمند گروه NSO به نام پگاسوس، نه تنها به اطلاعات ذخیره شده روی دستگاه، بلکه به داده های ذخیره شده در فضای... ادامه مطلب

آپدیت پیام رسان تلگرام برای ویندوز موبایل با قابلیت های جدید منتشر شد

تلگرام اپلیکیشن پیام رسان مخصوص ویندوز موبایل را به روز رسانی کرد. در این آپدیت که نسخه 1.29.0 محسوب می شود، ویرایشگر تصویر جدیدی تعبیه گشته که قابلیت هایی همچون اسنپ چت و واتس اپ را برای کاربران به ارمغان می آورد. در فهرست تغییرات این آپدیت می خوانیم: ادیتور عکس جدید نسخه 2.0: با استفاده... ادامه مطلب

تصاویر نگاه نزدیک به لپ تاپ مایکروسافت سرفس

همانطور که مستحضر هستید اهالی ردموند رویدادی را در نیویورک تدارک دیده و به رونمایی از محصولات خود پرداخته اند. مایکروسافت در جریان این مراسم به معرفی عضو تازه ای از خانواده سرفس پرداخت که به گفته آنها از لحاظ طراحی و عملکرد، تجربه ای منحصر بفرد را به کاربران منتقل می کند. محصول مورد بحث که... ادامه مطلب

چهار وظیفه که Windows Task Scheduler به طور خودکار انجام می‌دهد

احتمالا شما هم کار‌های تکراری زیادی را در سیستم عامل ویندوز به طور روزانه انجام می‌دهید و شاید علاقمند باشید که این عملیات به صورت خودکار انجام شوند تا درگیرشان نباشید. جالب است بدانید که بسیاری از این کار‌های کوچک و حوصله سر بر می‌توانند توسط Task Scheduler ویندوز انجام شوند. در حالی که وظیفه‌ی اصلی... ادامه مطلب

آیا مایکروسافت نسخه جداگانه ویندوز 10 اس را حذف می کند؟

در سال گذشته مایکروسافت نسخه جدیدی از ویندوز را با نام ویندوز 10 اس معرفی نمود که بزرگترین تفاوتش نسبت به بقیه نسخه ها سرعت بالاترش روی لپ تاپ های ضعیف تر بود و به همین خاطر بعضی ها از آن به عنوان رقیب سیستم عامل کروم یاد می کردند. با این وجود به نظر می... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x