خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

خرید VPN خرید کریو خرید وی پی ان خرید vipVPN خرید kerio فیلترشکن Vip vpn

Header Left

vip vpn
vipvpn

117 آسیب پذیری پچ 1130 از مایکروسافت را برطرف می کند

by

  • مایکروسافت پچ امنیتی این ماه را منتشر کرد ، و این یک نسخه بسیار بزرگ است و 117 عیب را برطرف می کند.
  • خوشبختانه ، هیچ نقص روز صفر در آنجا نیست ، اما شما هنوز هم توصیه می شود که بلافاصله پچ را اعمال کنید.
  • این اولین وصله ای است که برای ویندوز 7 اصلاحاتی به همراه ندارد.

مایکروسافت این ماه وصله را برای ویندوز و سایر محصولات این شرکت منتشر کرده است ، که در مجموع 117 آسیب پذیری را برطرف کرده است. جالب است بدانید ، 25 عیب موجود در حال حاضر به عنوان "مهم" طبقه بندی می شوند ، در حالی که 91 "مهم" طبقه بندی می شوند. هیچکدام از این نقص ها مورد سوء استفاده فعالان بازیگران مخرب قرار نگرفتند ، اما توصیه می شود هر چه سریعتر تکه هایی را اعمال کنید تا خطر هک شدن را کاهش دهید.

در زیر گزیده ای از مهمترین نقص ها و آسیب پذیری هایی که پرداخته شده است. توسط مایکروسافت از طریق وصله این ماه.

  • CVE-2020-0684: نقص در اجرای کد از راه دور (RCE) بر اساس باز کردن پرونده ".LNK" ساخته شده خاص که حاوی یک باینری مخرب است.
  • CVE-2020 -0801 ، CVE-2020-0807 ، CVE-2020-0809 ، و CVE-2020-0869: آسیب پذیری های فساد حافظه بنیاد رسانه ای مایکروسافت را به ستوه می آورد. بر اساس باز کردن یک فایل یا وب سایت دستکاری شده خاص ، منجر به ایجاد حساب های جدید ، دسترسی به داده ها و حتی نصب برنامه های اضافی می شود.
  • CVE-2020-0823 ، CVE-2020-0825 ، CVE-2020-0826 ، CVE- 2020-0827، CVE-2020-0828، CVE-2020-0829، CVE-2020-0831، CVE-2020-0832، CVE-2020-0833، and CVE-2020-0848: نقص های فساد حافظه در ChakraCore موتور اسکریپت نویسی ، مهاجمین را قادر می سازد با قرار دادن کد کاربر دلخواه ، اجرای کد دلخواه را انجام دهد.
  • CVE-2020-0824 و CVE-2020-0847: آسیب پذیری اجرای کد از راه دور مبتنی بر مهندسی اجتماعی (RCE) آسیب پذیری در VBScript موتور این فرضیه عمل متقاعد كردن قربانی برای بازدید از یك وب سایت اختصاصی یا باز كردن یك اسناد مایکروسافت آفیس است كه میزبان موتور ارائه دهنده Internet Explorer است.
  • CVE-2020-0881 و CVE-2020-0883: اجرای کد از راه دور نقص در GDI + ، بر اساس متقاعد کردن قربانی برای باز کردن یک وب سایت دستکاری شده خاص یا یک سند مخرب.
  • CVE-2020-0850 ، CVE-2020-0851 ، CVE-2020-0852 و CVE-2020-0855: آسیب پذیری های اجرای کد از راه دور از مایکروسافت ورد ، بر اساس باز کردن یک سند مخرب.
  • CVE-2020-0761: ارتقاء عیب امتیاز که باعث نگرانی مایکروسافت آفیس می شود ، و مبنای آن جایگزینی قانونی است.

در بیشتر موارد فوق ، مهاجمان پرونده ها یا URL های مخرب را از طریق پیام های ایمیل به قربانیان می فرستند. بنابراین ، به شما توصیه می شود هنگام دریافت پیام های ناخواسته ، مراقب باشید و همچنین به زودی تکه های موجود را اعمال کنید.

اگر از ویندوز 7 استفاده می کنید ، این اولین پچ است که در دسترس شما نیست ، بنابراین شما در حال حاضر هستید در برابر این 117 نقص شناسایی و ثابت آسیب پذیر هستند. در هر صورت ، شما نباید از استفاده از مجموعه امنیتی از یک فروشنده قابل اعتماد ، و همچنین به روز کردن کلیه برنامه ها و مؤلفه های نرم افزاری که استفاده می کنید خودداری کنید.