مایکروسافت 10 آسیب پذیری ویندوز، از جمله 90 روز صفر بحرانی را برطرف می کند – اکنون به روز رسانی

امیرحسین شیرانی راد14 آگوست 2024آخرین به روز رسانی: 14 آگوست 2024

0 0 خواندن این مطلب 3 دقیقه زمان میبرد

LG Gram 17 Pro (2023) review unit on table outdoors running Windows 11

مایکروسافت آخرین نسخه ها را منتشر کرد پچ سه شنبه به روز رسانی هایی که در مجموع 90 آسیب پذیری از جمله 10 مورد را برطرف می کنند روز صفر – و شش مورد از آنها به طور فعال توسط هکرها در حملات استفاده می شود.

همانطور که گزارش شده است اخبار هکرهااز این 90 نقص، 9 مورد دارای رتبه بحرانی هستند، در حالی که 80 نقص دیگر دارای رتبه مهم هستند. در همان زمان، مایکروسافت 36 آسیب پذیری را نیز اصلاح کرد مرورگر اج از ماه گذشته

اگر یکی از اینها را دارید بهترین لپ تاپ های ویندوزی یا اگر دسکتاپ دارید که ویندوز را اجرا می کند، باید فوراً این وصله های جدید را نصب کنید تا قربانی حملاتی نشوید که از آنها سوء استفاده می کنند. در اینجا همه چیزهایی که باید درباره به‌روزرسانی‌های پچ سه‌شنبه آگوست بدانید و نکاتی در مورد نحوه محافظت از رایانه خود در برابر هکرها آورده شده است.

روز صفر به طور فعال مورد بهره برداری قرار گرفت

(منبع تصویر: Shutterstock)

اگرچه به‌روزرسانی‌های Patch Tuesday این ماه در مجموع 10 آسیب‌پذیری روز صفر را برطرف می‌کنند، شش مورد از آنها در حال حاضر توسط هکرها در حملات استفاده می‌شوند:

آسیب پذیری اجرای کد از راه دور پروژه مایکروسافت (ردیابی شده به عنوان CVE-2024-38189)
آسیب پذیری خرابی حافظه موتور اسکریپت ویندوز (به عنوان CVE-2024-38178 ردیابی می شود)
درایور عملکرد Windows Utility برای آسیب پذیری WinSock Privilege Elevation (ردیابی شده به عنوان CVE-2024-38193)
آسیب پذیری Windows Kernel Privilege Elevation (ردیابی شده به عنوان CVE-2024-38106)
آسیب‌پذیری امتیاز ارتفاع هماهنگ کننده وابستگی قدرت ویندوز (ردیابی شده به عنوان CVE-2024-38107)
پرچم آسیب‌پذیری دور زدن ویژگی امنیتی وب ویندوز (به‌عنوان CVE-2024-38213 ردیابی می‌شود)

در حالی که اولین نقص ذکر شده در بالا جدی ترین است، با امتیاز CVSS 8.8، آخرین نقص احتمالاً قابل توجه ترین است زیرا به هکرها اجازه می دهد تا با فریب دادن یک کاربر ناآگاه برای باز کردن یک فایل مخرب، محافظ SmartScreen مایکروسافت در ویندوز را دور بزنند. این آسیب‌پذیری همچنین توجه آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) را به خود جلب کرده است، که از آژانس‌های فدرال می‌خواهد تا اوایل سپتامبر آن را برطرف کنند.

در یکی پست وبلاگشرکت امنیت سایبری Tenable یک آسیب‌پذیری جعل مایکروسافت آفیس (به‌عنوان CVE-2024-38200) را برجسته کرده است که در آخرین به‌روزرسانی‌های Patch Tuesday نیز برطرف شده است. با ارسال یک ایمیل فیشینگ حاوی یک فایل خاص، یک هکر می تواند از این آسیب پذیری برای سوء استفاده از آن در حملات خود استفاده کند.

متأسفانه، مایکروسافت هنوز اصلاحی برای دو آسیب‌پذیری افزایش امتیاز منتشر نکرده است (ردیابی شده: CVE-2024-38202 و CVE-2024-21302) را می توان با کاهش دادن سیستم های ویندوز به نسخه قدیمی تر سیستم عامل، برای انجام حملات اضافی مورد استفاده قرار داد. با این حال، هنگامی که توسط The Hacker News تماس گرفت، مایکروسافت اعلام کرد که در به‌روزرسانی آینده این نقص‌ها را برطرف خواهد کرد.

چگونه از رایانه شخصی ویندوزی خود در برابر هکرها محافظت کنیم؟

شخصی در حال تایپ کردن در رایانه ای که با صفحه نمایش روشن می شود

(منبع تصویر: گتی ایماژ)

ساده ترین راه برای محافظت از رایانه، نصب آخرین به روز رسانی ها به محض در دسترس قرار گرفتن است. این به این دلیل است که هکرها اغلب کاربرانی را که از نرم افزارهای قدیمی استفاده می کنند در حملات خود هدف قرار می دهند.

از اینجا، شما همچنین می توانید استفاده از: بهترین نرم افزار آنتی ویروس برای محافظت در برابر بدافزارها و سایر ویروس ها. مدافع ویندوز در طول سال ها به طور قابل توجهی بهبود یافته است و اکنون در شناسایی و متوقف کردن بدافزارها بسیار بهتر است. با این حال، نرم افزار آنتی ویروس پولی اغلب دارای موارد اضافی مفیدی مانند: VPN یا مدیر رمز عبور برای حفاظت بیشتر

همچنین ممکن است بخواهید از کلیک کردن روی پیوندها یا بارگیری پیوست‌ها در ایمیل‌ها خودداری کنید. فرستنده های ناشناس زیرا ممکن است حاوی بدافزار باشند. به طور مشابه، هنگامی که به دنبال نرم افزار جدید آنلاین هستید، می خواهید به نتایج جستجوی واقعی بروید زیرا هکرها اکنون استفاده از تبلیغات برای انتشار بدافزار.

هکرها و شرکت‌هایی مانند مایکروسافت به طور مداوم با یکدیگر یک بازی موش و گربه را در هنگام اصلاح آسیب‌پذیری‌های مورد استفاده در حملات سایبری انجام می‌دهند. با این حال، اگر به طور مرتب رایانه خود را به روز می کنید، قبل از کلیک بر روی پیوندهای مشکوک فکر کنید و فایل ها را از وب سایت های نامعتبر دانلود نکنید، می توانید از قربانی شدن حملات سایبری و دیگران جلوگیری کنید. کلاهبرداری آنلاین.

به‌روزرسانی‌های Patch Tuesday در دومین سه‌شنبه هر ماه منتشر می‌شوند، بنابراین باید برنامه‌ریزی کنید که رایانه شخصی ویندوز خود را در همان زمان به‌روزرسانی کنید تا مطمئن شوید رایانه شما آخرین نرم‌افزار را اجرا می‌کند.