آسیب پذیری امنیتی در ویندوز کشف شد
قالیشویی بانو_هدر
رستوران پارسیان_D
قالیشویی بانو_هدر
رستوران پارسیان_D
مجتمع فنی تهران_Fموبایل
کلینیک زیبایی پارسیس_f موبایل
قالیشویی بانو_هدر
رستوران پارسیان_D
پارسیس - f تبلت
اپیلاسیون نانا 1
ریزخور_1
دکتر نداف کرمانی 1
کلاسینو_1
لاله زار مال_1
زمردی_داخلی1
دکتر نداف کرمانی 3
اپیلاسیون نانا 3
ریزخور_3
لاله زار مال_3
زمردی_داخلی3
کلاسینو_3
ریزخور_4
دکتر نداف کرمانی 4
لاله زار مال_4
کلاسینو_4
اپیلاسیون نانا 4
زمردی_داخلی4
زمردی_داخلی2
کلاسینو_2
لاله زار مال_2
دکتر نداف کرمانی 2
ریزخور_2
اپیلاسیون نانا 2
مجتمع فنی تهران_F
کلینیک زیبایی پارسیس_f
۸۱۹۴۷۹
۲۳ دی ۱۳۹۷ - ۱۵:۲۸
۸۷۴۸
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به کشف آسیب پذیری امنیتی در سیستم عامل ویندوز هشدار داد.

خبرگزاری مهر: مطابق بررسی های به عمل آمده آسیب‌پذیری‌ هایی در نسخه‌های پشتیبان‌شده‌ مایکروسافت ویندوز ( Microsoft Windows ) و ویندوز سرور ( Winows Server ) وجودداشته که یک مهاجم راه‌دور می‌تواند از این آسیب‌پذیری‌ها سوءاستفاده کند تا کنترل سیستم هدف را به‌دست گیرد.

‫مایکروسافت اطلاعات مربوط به این آسیب‌پذیری‌ها با شناسه‌ CVE-۲۰۱۸-۸۶۱۱ و CVE-۲۰۱۸-۸۶۲۶ را ارائه داده است.

آسیب‌پذیری CVE-۲۰۱۸-۸۶۱۱، یک آسیب‌پذیری ارتقا سطح دسترسی هسته ویندوز است که تمامی نسخه‌های کارگزار و مشتری ویندوز از جمله Windows ۱۰ و Windows Server ۲۰۱۹ را تحت‌تأثیر قرار می‌دهد.

این آسیب‌پذیری زمانی وجود دارد که هسته‌ ویندوز نتواند به‌درستی اشیا را در حافظه مدیریت (handle) کند. مهاجمی که بتواند از این آسیب‌پذیری با موفقیت سوءاستفاده کند، می‌تواند کد دلخواه را در حالت هسته اجرا کند. سپس مهاجم می‌تواند برنامه نصب کند، داده‌ها را مشاهده کند، تغییر دهد یا حذف کند و یا حساب‌های جدید با دسترسی کامل ایجاد کند.

یک حمله‌ موفق نیاز به یک عامل مخرب دارد تا وارد سیستم شود و برنامه‌ ساختگی که کنترل کامل روی ماشین هدف را فراهم می‌آورد، اجرا کند.

به گفته‌ مایکروسافت، این نقص اخیرا مورد سوءاستفاده قرار گرفته است، اما با توجه به اینکه به صورت عمومی افشا نشده است، تاثیر آن به میزان قابل توجهی کاهش یافته است.

آسیب‌پذیری CVE-۲۰۱۸-۸۶۲۶ یک آسیب‌پذیری برای کارگزارهای سیستم نام دامنه (DNS) ویندوز است و یک نقص اجرا کد راه‌دور است که در کارگزارهای سیستم نام دامنه (DNS) ویندوز، زمانی که نتوانند درخواست‌ها را به درستی مدیریت کنند، وجود دارد.

این آسیب پذیری تنها در Windows ۱۰، Windows Server ۲۰۱۲ R۲، Winows Server ۲۰۱۶ و Windows Server ۲۰۱۹ وجود دارد. مهاجمی که بتواند از این آسیب‌پذیری با موفقیت سوءاستفاده کند، می‌تواند کد دلخواه را در قالب حساب کاربری سیستم داخلی (Local System Account) اجرا کند.

کارگزارهایی که به عنوان کارگزار DNS پیکربندی شده‌اند، در معرض خطر این آسیب‌پذیری قرار دارند.

این حمله بستگی به درخواست‌های مخربی دارد که حتی بدون احراز هویت به کارگزار DNS ویندوز ارسال شده‌اند.

هر دو آسیب‌پذیری فوق در چرخه‌ به‌روزرسانی ماه دسامبر سال ۲۰۱۸ مایکروسافت وصله شده‌اند و وصله‌های آن‌ها از Windows Update تمامی نسخه‌های پشتیبان‌شده‌ ویندوز قابل دانلود است.

مطالب مرتبط
نام:
* نظر:
تعداد کاراکترهای مجاز: 450
قوانین ارسال نظر
بانک اطلاعات مشاغل تهران و کرج
شیرآلات زمانی_1
سوییچ ایران_1
خرید باکس 1
دکتر نائبی_1
شرکت ویرا انرژی مهر ماهان_1
عارفی_1
شرکت ویرا انرژی مهر ماهان_3
شیرآلات زمانی_3
عارفی_3
خرید باکس 3
دکتر نائبی_3
سوییچ ایران_3
شیرآلات زمانی_4
شرکت ویرا انرژی مهر ماهان_4
سوییچ ایران_4
خرید باکس 4
دکتر نائبی_4
عارفی_4
عارفی_2
شیرآلات زمانی_2
شرکت ویرا انرژی مهر ماهان_2
سوییچ ایران_2
خرید باکس 2
دکتر نائبی_2
آیلین_فوتر موبایل بلفارو
رستوران پارسیان_فوتر موبایل
آیلین_تزریق چربی موبایل
تدبیرکالا_فوتر موبایل
شفا_فوترموبایل
آیلین_فوتر موبایل کاشت ابرو
قالیشویی نوین_فوتر موبایل
دارو سازی عبیدی - فوتر موبایل
قالیشویی بانو_فوترموبایل
رستوران باغ بهشت_فوتر موبایل
زمردی_فوتر موبایل اصلی
فنی آتل_فوتر موبایل
قالیشویی محتشم کاشان_فوتر موبایل
کلینیک النا_فوتر موبایل
موسسه خیریه زهرا_فوتر موبایل
پارسیس_فوتر موبایل ساختمان
شاخه نبات_ فوتر موبایل
قالیشویی ادیب_فوتر موبایل
دکتر عارفی - موبایل فوتر
فنی آتل_فوتر
قالیشویی نوین_فوتر
رستوران پارسیان_فوتر
آیلین_تزریق چربی
شفا_فوتر
موسسه خیریه زهرا_فوتر
شاخه نبات_ فوتر
پارسیس_فوتر ساختمان
قالیشویی بانو_فوتر
آیلین_فوتر بلفارو
قالیشویی ادیب_فوتر
قالیشویی محتشم کاشان_فوتر
آیلین_فوتر کاشت ابرو
دارو سازی عبیدی - فوتر
رستوران باغ بهشت _فوتر
تدبیرکالا_فوتر
زمردی_فوتر اصلی
کلینیک النا_فوتر