خبر

  • تک بورد - Patch Tuesday مایکروسافت بیش از 80 آسیب پذیری در Windows ، Office ، Edge و موارد دیگر را برطرف می کند

    Patch Tuesday مایکروسافت بیش از 80 آسیب پذیری در Windows ، Office ، Edge و موارد دیگر را برطرف می کند
    17 ساعت و 2 دقیقه قبل

    اگر تا به حال این کار را نکرده اید ، کار خود را متوقف کنید و آخرین به روز رسانی Patch Tuesday را نصب کنید. سپس برگردید و در مورد اهمیت این موضوع بخوانید - حداقل 87 نقص امنیتی از مهم تا مهم در چندین محصول مایکروسافت برطرف شده است. این شامل رفع اشکال بدنام PrintNightmare و آسیب پذیری روز صفر Office است که به طور فعال در طبیعت مورد سوء استفاده قرار می گیرد.

    به روز رسانی Patch Tuesday این ماه ممکن است به عنوان یک پر سبک باشد ، اما اجازه ندهید شما را فریب دهد. مایکروسافت برای حداقل 67 آسیب پذیری امنیتی اصلاحاتی را شامل شده است-87 اگر چندین رفع اشکال در Microsoft Edge مبتنی بر Chromium را حساب کنید. این اشکالات بر روی چندین محصول مایکروسافت تأثیر می گذارد ، از جمله Windows ، Windows DNS ، زیر سیستم Windows برای Linux ، Visual Studio ، Office ، SharePoint Server ، Edge و Azure.

    مهمتر از همه ، به روز رسانی یک دفتر صفر روز را برطرف می کند. نقصی (CVE-2021-40444) که هکرها به طور فعال از آن استفاده می کنند. اخبار برای اولین بار در یک هفته پیش منتشر شد ، اما مایکروسافت در آن زمان نتوانست وصله خارج از گروه را منتشر کند. این مسئله مربوط به یک روش حمله است که از فایل های مخرب آفیس استفاده می کند که بسیار آسان است و 100 درصد قابل اعتماد است. با باز کردن یک فایل ، آفیس کاربران را از طریق اینترنت اکسپلورر به صفحه وب می برد که بدافزارها را به طور خودکار در رایانه شما بارگیری می کند.

     https://techbord.com Patch Tuesday مایکروسافت بیش از 80 آسیب پذیری را در Windows ، Office ، Edge و موارد دیگر رفع می کند

    سوء استفاده به دلیل اشکال در MSHTML امکان پذیر است جزء مایکروسافت آفیس برای ارائه صفحات مرورگر در زمینه یک فایل Word استفاده می شود. ویندوز 7 ، ویندوز 10 و ویندوز سرور نسخه های 2008 و بالاتر همگی تحت تأثیر قرار می گیرند.

    همچنین در به روزرسانی امنیتی اصلاحاتی برای سه گانه CVE ها وجود دارد که بر روی درایور سیستم فایل رایج ویندوز-CVE-2021 تأثیر می گذارد. -36955 ، CVE-2021-36963 ، و CVE-2021-38633. اینها آسیب پذیری هایی هستند که می توانند به مهاجم (مثلاً اپراتور باج افزار) اجازه دهند در رایانه شما تغییراتی ایجاد کند و بر همه نسخه های ویندوز تأثیر بگذارد. خوشبختانه هیچ نشانه ای مبنی بر سوء استفاده از آنها در طبیعت وجود ندارد.

    https://techbord.com مایکروسافت وصله سه شنبه رفع بیش از 80 آسیب پذیری در Windows ، Office ، Edge و موارد دیگر را ارائه می دهد

    علاوه بر این ، مایکروسافت چهار نقص افزایش امتیاز را که اخیراً در Print Spooler آشکار شده است ، متصل کرده است. سرویس در ویندوز 10. این پرونده ها تحت CVE-2021-38667 ، CVE-2021-36958 ، CVE-2021-38671 و CVE-2021-40447 ثبت شده است.

    شرکت هایی که از Windows 7 ، Windows Server 2008 ، و Windows Server 2008 R2 نیز باید این وصله را نصب کند ، زیرا شامل رفع مشکل CVE-2021-36968 است-افزایش آسیب پذیری ویژه در Windows DNS که به راحتی قابل استفاده است و نیازی به تعامل با کاربر ندارد.

    سایر شرکتها نیز به روزرسانی های امنیتی را منتشر کرده اند که کاربران باید در اسرع وقت آنها را نصب کنند. اپل به روزرسانی هایی دارد که آسیب پذیری عمده کلیک صفر را در همه سیستم عامل های آن برطرف می کند. Adobe چندین به روزرسانی امنیتی دارد که بر محصولات Creative Cloud آن تأثیر می گذارد. گوگل رفع اشکالات مهم و مهم در اندروید را انجام داده است. تیم های امنیتی باید آخرین به روزرسانی های امنیتی Cisco ، SAP ، Citrix ، Siemens ، Schneider Electric ، Oracle Linux ، SUSE و Red Hat را مرور کنند.





خبرهای دیگر از مایکروسافت