ورود کاربران

رمز خود را فراموش کرده‌ام

هنوز ثبت نام نکرده‌ام

ایمیل:
نام:
نام خانوادگی:
لطفا عبارت امنیتی زیر را بازنویسی کنید:

دوست عزيز، برای شركت در مسابقه نیاز به ثبت نام شما در سایت می‌باشد. به افرادی كه در 5 مسابقه جواب صحیح داده‌اند،‌ به قيد قرعه جوایزی اهدا خواهد شد.

همچنین در صورتی كه شرایط عضویت پرديس را داشته باشيد می‌توانيد از مزايای زیر استفاده كنید.

  • از تخفیف ویژه ١٠٪ جهت خرید کارت‌های اینترنت و تلفن بین‌المللی برخوردار شوید
  • از عضویت رایگان خبرنامه‌های الکترونیک و نشریات پردیس برخوردار شوید.
  • ادامه ...

خبرهای حوزه فن‌آوری اطلاعات و ارتباطات

1398/06/20

خبرها » ۸۰ نقص امنیتی در محصولات مایکروسافت رفع شد


 

شرکت مایکروسافت به‌روزرسانی‌های امنیتی مربوط به ماه سپتامبر را منتشر کرده است. در وصله‌های ارائه شده ۸۰ نقص امنیتی رفع شده‌اند.

 

 به نقل از مرکز افتای ریاست جمهوری، شرکت مایکروسافت به‌روزرسانی‌های امنیتی مربوط به ماه سپتامبر را منتشر کرده است. در وصله‌های ارائه شده ۸۰ نقص امنیتی رفع شده‌اند که دو مورد آن‌ها آسیب‌پذیری روز صفر هستند. در مجموع، ۱۷ مورد از آسیب‌پذیری‌های برطرف شده دارای درجه حساسیت بحرانی هستند.

 

دو آسیب‌پذیری روز صفر رفع شده دارای شناسه‌های CVE-۲۰۱۹-۱۲۱۴ و CVE-۲۰۱۹-۱۲۱۵ هستند که هر دو آسیب‌پذیری‌های افزایش سطح دسترسی هستند. این نوع از آسیب‌پذیری‌ها معمولا توسط بدافزارها به منظور اجرای کد دلخواه با سطح دسترسی ادمین در سیستم‌های آلوده مورد بهره‌برداری قرار می‌گیرند.

 

آسیب‌پذیری اول (CVE-۲۰۱۹-۱۲۱۴) در درایور Windows Common Log File System قرار دارد و آسیب‌پذیری دوم (CVE-۲۰۱۹-۱۲۱۵) سرویس (ws۲ifsl.sys (Winsock را تحت تاثیر قرار می‌دهد.

 

در وصله‌های منتشر شده در این ماه، چهار مورد مربوط به آسیب‌پذیری‌های Remote Desktop هستند که با شناسه‌های CVE-۲۰۱۹-۰۷۸۷، CVE-۲۰۱۹-۰۷۸۸، CVE-۲۰۱۹-۱۲۹۰ و CVE-۲۰۱۹-۱۲۹۱ معرفی شده‌اند. این آسیب‌پذیری‌ها منجر به اجرای کد دلخواه توسط مهاجم می‌شوند.

منبع: www.ictna.ir باز شدن در پنجره جدید