مایکروسافت آخرین نسخه ها را منتشر کرد پچ سه شنبه به روز رسانی هایی که در مجموع 90 آسیب پذیری از جمله 10 مورد را برطرف می کنند روز صفر – و شش مورد از آنها به طور فعال توسط هکرها در حملات استفاده می شود.
همانطور که گزارش شده است اخبار هکرهااز این 90 نقص، 9 مورد دارای رتبه بحرانی هستند، در حالی که 80 نقص دیگر دارای رتبه مهم هستند. در همان زمان، مایکروسافت 36 آسیب پذیری را نیز اصلاح کرد مرورگر اج از ماه گذشته
اگر یکی از اینها را دارید بهترین لپ تاپ های ویندوزی یا اگر دسکتاپ دارید که ویندوز را اجرا می کند، باید فوراً این وصله های جدید را نصب کنید تا قربانی حملاتی نشوید که از آنها سوء استفاده می کنند. در اینجا همه چیزهایی که باید درباره بهروزرسانیهای پچ سهشنبه آگوست بدانید و نکاتی در مورد نحوه محافظت از رایانه خود در برابر هکرها آورده شده است.
روز صفر به طور فعال مورد بهره برداری قرار گرفت
اگرچه بهروزرسانیهای Patch Tuesday این ماه در مجموع 10 آسیبپذیری روز صفر را برطرف میکنند، شش مورد از آنها در حال حاضر توسط هکرها در حملات استفاده میشوند:
- آسیب پذیری اجرای کد از راه دور پروژه مایکروسافت (ردیابی شده به عنوان CVE-2024-38189)
- آسیب پذیری خرابی حافظه موتور اسکریپت ویندوز (به عنوان CVE-2024-38178 ردیابی می شود)
- درایور عملکرد Windows Utility برای آسیب پذیری WinSock Privilege Elevation (ردیابی شده به عنوان CVE-2024-38193)
- آسیب پذیری Windows Kernel Privilege Elevation (ردیابی شده به عنوان CVE-2024-38106)
- آسیبپذیری امتیاز ارتفاع هماهنگ کننده وابستگی قدرت ویندوز (ردیابی شده به عنوان CVE-2024-38107)
- پرچم آسیبپذیری دور زدن ویژگی امنیتی وب ویندوز (بهعنوان CVE-2024-38213 ردیابی میشود)
در حالی که اولین نقص ذکر شده در بالا جدی ترین است، با امتیاز CVSS 8.8، آخرین نقص احتمالاً قابل توجه ترین است زیرا به هکرها اجازه می دهد تا با فریب دادن یک کاربر ناآگاه برای باز کردن یک فایل مخرب، محافظ SmartScreen مایکروسافت در ویندوز را دور بزنند. این آسیبپذیری همچنین توجه آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) را به خود جلب کرده است، که از آژانسهای فدرال میخواهد تا اوایل سپتامبر آن را برطرف کنند.
در یکی پست وبلاگشرکت امنیت سایبری Tenable یک آسیبپذیری جعل مایکروسافت آفیس (بهعنوان CVE-2024-38200) را برجسته کرده است که در آخرین بهروزرسانیهای Patch Tuesday نیز برطرف شده است. با ارسال یک ایمیل فیشینگ حاوی یک فایل خاص، یک هکر می تواند از این آسیب پذیری برای سوء استفاده از آن در حملات خود استفاده کند.
متأسفانه، مایکروسافت هنوز اصلاحی برای دو آسیبپذیری افزایش امتیاز منتشر نکرده است (ردیابی شده: CVE-2024-38202 و CVE-2024-21302) را می توان با کاهش دادن سیستم های ویندوز به نسخه قدیمی تر سیستم عامل، برای انجام حملات اضافی مورد استفاده قرار داد. با این حال، هنگامی که توسط The Hacker News تماس گرفت، مایکروسافت اعلام کرد که در بهروزرسانی آینده این نقصها را برطرف خواهد کرد.
چگونه از رایانه شخصی ویندوزی خود در برابر هکرها محافظت کنیم؟
ساده ترین راه برای محافظت از رایانه، نصب آخرین به روز رسانی ها به محض در دسترس قرار گرفتن است. این به این دلیل است که هکرها اغلب کاربرانی را که از نرم افزارهای قدیمی استفاده می کنند در حملات خود هدف قرار می دهند.
از اینجا، شما همچنین می توانید استفاده از: بهترین نرم افزار آنتی ویروس برای محافظت در برابر بدافزارها و سایر ویروس ها. مدافع ویندوز در طول سال ها به طور قابل توجهی بهبود یافته است و اکنون در شناسایی و متوقف کردن بدافزارها بسیار بهتر است. با این حال، نرم افزار آنتی ویروس پولی اغلب دارای موارد اضافی مفیدی مانند: VPN یا مدیر رمز عبور برای حفاظت بیشتر
همچنین ممکن است بخواهید از کلیک کردن روی پیوندها یا بارگیری پیوستها در ایمیلها خودداری کنید. فرستنده های ناشناس زیرا ممکن است حاوی بدافزار باشند. به طور مشابه، هنگامی که به دنبال نرم افزار جدید آنلاین هستید، می خواهید به نتایج جستجوی واقعی بروید زیرا هکرها اکنون استفاده از تبلیغات برای انتشار بدافزار.
هکرها و شرکتهایی مانند مایکروسافت به طور مداوم با یکدیگر یک بازی موش و گربه را در هنگام اصلاح آسیبپذیریهای مورد استفاده در حملات سایبری انجام میدهند. با این حال، اگر به طور مرتب رایانه خود را به روز می کنید، قبل از کلیک بر روی پیوندهای مشکوک فکر کنید و فایل ها را از وب سایت های نامعتبر دانلود نکنید، می توانید از قربانی شدن حملات سایبری و دیگران جلوگیری کنید. کلاهبرداری آنلاین.
بهروزرسانیهای Patch Tuesday در دومین سهشنبه هر ماه منتشر میشوند، بنابراین باید برنامهریزی کنید که رایانه شخصی ویندوز خود را در همان زمان بهروزرسانی کنید تا مطمئن شوید رایانه شما آخرین نرمافزار را اجرا میکند.
اطلاعات بیشتر از راهنمای تام
منبع: tomsguide
نظرات کاربران