درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

وصله های امنیتی مایکروسافت

0 نظرات
35 بازدیدها

Image

نصب آخرین وصله های امنیتی محصولات نرم افزاری و میان افزاری از مهمترین موارد پیشگیرانه جهت مقابله از ورود بدافزارها محسوب می گردد. در این خصوص به نکاتی پیرامون وصله های امنیتی ارائه شده از شرکت مایکروسافت می پردازیم.
البته شرکت مایکروسافت، آسیب پذیری هایی رو که امکان سوء استفاده از اونها بدون اقدام کاربر و فریبش انجام بشه، آسیب پذیری بحرانی معرفی می کنه و اصلاحیه های که این نوع آسیب پذیری رو ترمیم می کند، دارای بالاترین درجه اهمیت یعنی حیاتی یا Critical اعلام می کنه. اما آسیب پذیری های که در آنها فریب کاربر برای نفوذ به سیستم لازم است یا نیاز به دسترسی فیزیکی به سیستم هست را آسیب پذیری از نوع important معرفی کرده و اصلاحیه های آن از نوع اصلاحیه های important و یا درجه با اهمیت می گویند.(مقاله)
  • انتشار وصله امنیتی برای 66 آسیب پذیری مهم و امنیتی
  • محصولاتی که وصله برای آنها ارائه شده عبارتند از مرورگر IE، Edge، ChakraCore، آفیس و محصولات وب آفیس، Flash Player، Microsoft Malware Protection Engine، ویژوال استودیو و Microsoft Azure IoT SDk
  • عمده نقص موجود در مرورگر IE و Edge مربوط به موتورهای اسکریپت نویسی است که امکان اجرای کد از راه دور را فراهم می کند.
  • عمده نقص موجود در موتور VBScript و مولفه های گرافیکی ویندوز(فونت) مربوط به اجرای از راه دور کد نیز می شود.
  • شرکت adobe نیز شامل وصله مربوط به ۱۹ آسیب پذیری در ۶ محصول
  • وجود سه آسیب پذیری بحرانی در flash player
  • ارائه وصله برای آسیب پذیری کیبورد وایرلس ۸۵۰ (آسیب پذیری دور زدن ویژگی امنیتی)
  • نکته قابل توجه، طبق گزارشات اعلام شده هیچکدام از آسیب پذیری های وصله شده تاکنون توسط مهاجمین مورد بهره برداری قرار نگرفته اند
لذا توصیه میشه نسبت به رفع آسیب پذیری های از نوع critical همیشه توجه ویژه ای داشته باشید و نسبت به اونها اقدام کنید(البته با کمی تاخیر ، چرا که در برخی از موارد اصلاحیه ارائه شده مشکل دار بوده) و در مورد آسیب پذیری های important توصیه به انجام اقدامات پیشگیرانست، چرا که تا فریب نخورید و یا مجرم به سیستم شما دسترسی فیزیکی نداشته باشه، امکان تهدید و آسیب وجود نداره.

گزینه پسندیدم، اعلام رضایت شما از این مطلب.

نویسنده : علیرضا (ARAF)
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow