آسیب پذیری CVE-2023-36884 : آسیب پذیری در Office و Windows HTML و دارای امتیاز 8.3 و شدت مهم است. مهاجم با ایجاد یک سند مخرب مایکروسافت و ارسال آن به قربانی و متقاعد کردن قربانی برای باز کردن آن، میتواند کد دلخواه اجرا کند. این آسیب پذیری در حملات هدفمندی توسط گروه هکری Storm-0978 مورد استفاده قرار گرفته است. تاکنون وصله ای برای رفع این آسیب پذیری...
ادامه مطلب
در مهر ۱۴۰۰، مایکروسافت، سیسکو، مکآفی، ویامور، اوراکل، آپاچی و جونیپرنتورکز برای برخی محصولات خود بهروزرسانی و توصیهنامه امنیتی، عرضه کردند. ♦ مـایـکـروسـافـتشرکت مایکروسافت (Microsoft Corp)، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی اکتبر، سهشنبه ۲۰ مهر، منتشر کرد. اصلاحیههای مذکور بیش از ۷۰ آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند. درجه اهمیت ۳ مورد از آسیبپذیریهای ترمیم شده این ماه "حیاتی" (Critical)...
ادامه مطلب
شرکت مایکروسافت با انتشار بهروزرسانی اضطراری و خارج از برنامه، چهار آسیبپذیری روز-صفر را در نسخ مختلف Microsoft Exchange ترمیم کرده است. به گفته مایکروسافت مهاجمان در حال اکسپلویت کردن این آسیبپذیریها هستند و لذا اعمال فوری اصلاحیهها توصیه اکید میشود. به گزارش مرکز مدیریت راهبردی افتا به نقل از مایکروسافت، سوءاستفاده از مجموعه آسیبپذیریهای مذکور مهاجمان را قادر به در اختیار گرفتن کنترل سرور، سرقت...
ادامه مطلب
شرکت مایکروسافت برای محصولات خود که شامل موارد زیر است اصلاحیه امنیتی ماه میلادی آگوست را منشر کرد: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft Edge (Chromium-based) Microsoft ChakraCore Internet Explorer Microsoft Scripting Engine SQL Server Microsoft JET Database Engine .NET Framework ASP.NET Core Microsoft Office and Microsoft Office Services and Web Apps Microsoft Windows Codecs Library Microsoft Dynamics مطالعه بیشتر به روز رسانی ها 120 آسیب پذیری را در این محصولات رفع میکنند. جهت مطالعه بیشتر اینجا کلیک کنید. فایل ضمیمه جهت...
ادامه مطلب
آسیب پذیری CVE-۲۰۲۰-۰۶۸۸ به عنوان یک آسیبپذیری بسیار خطرناک در تاریخ ۹۸/۱۱/۲۲ توسط شرکت مایکروسافت اطلاعرسانی شد. کد سوءاستفاده از این آسیبپذیری در ابتدای اسفند ۱۳۹۸ به صورت عمومی منتشر و خوشبختانه شرکت مایکروسافت اصلاحیه امنیتی مربوط به آن را بلافاصله منتشر کرد. تمامی نسخههای Exchange که فاقد آخرین بهروزرسانیهای منتشر شده از سوی مایکروسافت هستند، آسیبپذیر بوده و باید بلافاصله بهروزرسانی...
ادامه مطلب
شرکت مایکروسافت یک اطلاعیه امنیتی را منتشر کرده که حاوی اقدامات کاهشی در خصوص یک آسیبپذیری روز صفر اجرای کد از راه دور در مرورگر Internet Explorer است. به گفته مایکروسافت، حملات هدفمند محدودی در حال حاضر در حال هدف قرار دادن این آسیبپذیری هستند. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، آسیبپذیری اجرای کد از راه دور موجود...
ادامه مطلب
این آسیب پذیری در یک مؤلفه ویندوز موسوم به crypt32.dllقرار دارد که وظیفه کنترل گواهینامه ها و پیغام های رمزنگاری در CryptoAPIرا دارد. CryptoAPIسرویسی را به توسعه دهندگان ارائه میدهد که میتوانند با آن عملیاتی مانند رمزگذاری و رمزگشایی را با استفاده ازگواهینامه دیجیتال انجام دهند. ضعف امنیتی در قسمتی از crypto32.dllاست که سعی بر تایید گواهی نامه های Elliptic Curve Cryptography (ECC)دارد و...
ادامه مطلب
مایکروسافت اولین بهروزرسانی امنیتی سال ۲۰۲۰ خود را منتشر کرده که در آن ۴۹ آسیبپذیری شامل ۷ نقص بحرانی، ۴۱ نقص با درجه اهمیت مهم و ۱ نقص با درجه اهمیت متوسط رفع شده است. یکی از آسیبپذیریهای بحرانی سیستمعامل ویندوز، کاربر را در معرض نفوذ و جاسوسی قرار میدهد و مهاجمین بهرهبرداری از آن را به زودی آغاز خواهند کرد. به گزارش معاونت...
ادامه مطلب
پژوهشگران امنیتی مایکروسافت جزئیاتی از یک بدافزار جدید را منتشر کردند که از ماه اکتبر سال ۲۰۱۸ در حال آلوده کردن رایانههای ویندوزی است تا برای ایجاد درآمد برای مهاجمان، منابع سیستم هدف را به جهت کاوش رمزارز مورد بهرهبرداری قرار دهد. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، بدافزار Dexphot در اواسط ماه ژوئن در سال جاری به...
ادامه مطلب
مایکروسافت آخرین بهروزرسانی را برای آسیبپذیریهای نرمافزارها و سیستمعاملهای این شرکت منتشر کرده است. بهروزرسانی امنیتی در ماه سپتامبر سال 2019 برای محصولات در درجه حساسیت بحرانی به صورت زیر بوده است: Microsoft Windows Internet Explorer Microsoft Edge ChakraCore Microsoft SharePoint Azure DevOps Server و همچنین برای Adobe Flash Playerیک بروزرسانی با شناسه ADV190022ارائه شد. وصله امنیتی هر کدام از آسیبپذیریها بر اساس نسخه خاصی از سیستمعامل نوشته شده است. کاربر میبایست با...
ادامه مطلب