مایکروسافت به تازگی ۷۲ آسیبپذیری ویندوز را برطرف کرده است. اکنون کامپیوتر خود را به روز کنید
مایکروسافت بهروزرسانیهای Patch Tuesday را برای سال 2024 با انتشار اصلاحاتی برای 72 آسیبپذیری در سراسر مجموعه نرمافزاری خود بسته است: 17 آسیبپذیری دارای رتبهبندی بحرانی، 52 مورد رتبهبندی مهم، یکی با رتبه متوسط، و یکی به طور فعال در طبیعت مورد سوء استفاده قرار میگیرد. طبق گفته شرکت امنیت سایبری فورتا، مایکروسافت تا سال 2024 تا 1088 آسیب پذیری را برطرف خواهد کرد.
آسیبپذیری کشفشده توسط مایکروسافت که در حال حاضر توسط هکرها مورد سوء استفاده قرار میگیرد (بهعنوان CVE-2024-49138 ردیابی میشود)، یک نقص افزایش امتیاز در درایور سیستم فایل ژورنال مشترک ویندوز (CLFS) است که مهاجم میتواند از آن برای به دست آوردن امتیازات سیستم استفاده کند. مایکروسافت از CrowdStrike برای کشف و گزارش این نقص تشکر می کند، که پنجمین نقص افزایش امتیاز CLFS است که از سال 2022 به طور فعال مورد سوء استفاده قرار می گیرد و نهمین آسیب پذیری در همان مؤلفه برای دریافت وصله در سال جاری است.
به گفته یک مهندس تحقیقات ارشد کارکنان که توسط The Hacker News نقل شده است، مهاجمان باج افزار به طور خاص بر نقص های امتیاز CLFS مورد سوء استفاده قرار می گیرند. زیرا این به آنها اجازه می دهد تا قبل از اخاذی از قربانیان خود، از طریق شبکه حرکت کنند تا داده ها را سرقت و رمزگذاری کنند. مایکروسافت اعلام کرد که در حال کار بر روی افزودن یک مرحله تأیید جدید هنگام تجزیه فایلهای گزارش برای شناسایی عوامل مخرب است.
در آگوست 2024، این شرکت اعلام کرد که کاهشهای امنیتی جدید «به CLFS این امکان را میدهد که تشخیص دهد فایلهای گزارش توسط هر چیزی خارج از درایور CLFS اصلاح شدهاند». این کار با افزودن کدهای احراز هویت پیام مبتنی بر هش (HMAC) به انتهای فایل گزارش انجام می شود.
این نقص به کاتالوگ آسیب پذیری های شناخته شده قابل بهره برداری آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) اضافه شده است، که سازمان های فدرال اجرای غیرنظامی (FCEB) را ملزم می کند تا اصلاحات لازم را تا 31 دسامبر اعمال کنند.
بیشترین اشکال این ماه یک اشکال اجرای کد از راه دور (که با نام CVE-2024-49112 ردیابی می شود) است که بر پروتکل دسترسی دایرکتوری سبک وزن ویندوز (LDAP) تأثیر می گذارد. به گفته مایکروسافت، این میتواند به مهاجم اجازه دهد تا از طریق یک سری فراخوانهای LDAP ساختهشده خاص، به اجرای کد دست یابد تا کد دلخواه را در زمینه سرویس LDAP اجرا کند.
سایر اشکالات قابل توجه دیگر در این ماه شامل سه باگ دیگر در اجرای کد از راه دور است: یکی از Windows Hyper-V (CVE-2024-49117)، دیگری بر روی Remote Desktop Client (CVE-2024-49105) و دیگری که بر Microsoft Muzic (CVE-2024-) تأثیر می گذارد. )49063).
چگونه ایمن بمانیم؟
برای به روز رسانی رایانه خود منتظر نباشید. در عوض، این کار را به محض توصیه سیستم عامل خود انجام دهید. مایکروسافت به خاطر سپردن این موضوع را آسان می کند زیرا به شما این امکان را می دهد که هر زمان که رایانه خود را راه اندازی مجدد یا خاموش می کنید، به روز رسانی های جدید را نصب کنید.
در مرحله بعد، مطمئن شوید که Windows Defender را روی رایانه خود نصب کرده اید. این یک گزینه عالی است و به صورت رایگان با رایانه شما ارسال می شود. فکر نکنید که این بدان معنی است که می توانید برخی از بهترین نرم افزارهای آنتی ویروس را نیز نصب نکنید. به طور مشابه، بسیاری از بستههای نرمافزار آنتیویروس دارای امکانات اضافی مفیدی مانند مدیر رمز عبور یا VPN هستند.
پچ سهشنبه هر ماه رخ میدهد، و باید برنامهریزی کنید که بلافاصله بعد از آن، معمولاً در هفته دوم هر ماه، رایانه شخصی خود را بهروزرسانی کنید. اگر یکی از بهترین لپتاپهای ویندوزی را دارید ممکن است فکر کنید که این غیرضروری است، اما اگر میخواهید دستگاه شما به خوبی و بدون ویروس کار کند، مطمئن شدن از نصب این بهروزرسانیهای متمرکز بر امنیت بهترین راه برای انجام این کار است.