کد QR مطلبدریافت صفحه با کد QR

وصله‌های امنیتی ماه ژوئن مایکروسافت منتشر شدند

29 خرداد 1402 ساعت 14:04

مایکروسافت در جدیدترین نسخه‌های امنیتی منتشر شده ماه ژوئن خود، 78 آسیب‌پذیری را برطرف کرد.


مایکروسافت در جدیدترین نسخه‌های امنیتی منتشر شده ماه ژوئن خود، ۷۸ آسیب‌پذیری را برطرف کرد.
 
به گزارش افتانا، مایکروسافت به‌تازگی وصله‌های امنیتی محصولات خود را منتشر کرده که تمامی آسیب‌پذیری‌های موجود در برنامه‌های این شرکت در ماه ژوئن را برطرف کرده است. تعداد این آسیب‌پذیری‌ها به ۷۸ عدد رسیده است که ۳۸ مورد از آن‌ها مربوط به اجرای کد از راه دور بودند.
 
درجه اهمیت ۶ مورد از آسیب‌پذیری‌های ترمیم شده این ماه شرکت مایکروسافت،  «بحرانی» و موارد دیگر «زیاد» اعلام شده است.
 
این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را در محصولات مایکروسافت ترمیم می‌کنند:
 
•    Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
•    Elevation of Privilege (افزایش سطح دسترسی)
•    Information Disclosure (افشای اطلاعات)
•    Denial of Service - به اختصار DoS (منع سرویس)
•    Security Feature Bypass (دور زدن سازوکارهای امنیتی)
•    Spoofing (جعل)
 
اگر چه هیچ یک از آسیب‌پذیری‌های ترمیم‌شده توسط مجموعه‌اصلاحیه این ماه، «روز-صفر» گزارش نشده است اما حدود نیمی از آنها از نوع RCE هستند.
 
از آسیب‌پذیری‌های قابل توجه این ماه می‌توان به موارد زیر اشاره کرد:
 
CVE-2023-29357 که ضعفی از نوع Elevation of Privilege در Microsoft SharePoint Server است که سوءاستفاده از آن مهاجمان با دسترسی شبکه‌ای به سرور را به‌نحوی قادر به سرقت اطلاعات اصالت‌سنجی کاربران با دسترسی مجاز به سرور می‌کند.
 
CVE-2023-29363 و CVE-2023-32014/32015 که سه آسیب‌پذیری از نوع RCE هستند. Windows Pragmatic General Multicast – به اختصار PGM –  از آسیب‌پذیری‌های یاد شده، متأثر می‌شوند.
 
در صورت استفاده از سرویس Windows Message Queuing در شبکه سازمان، سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند مهاجم را قادر به اجرای کد مورد بالقوه مخرب بر روی دستگاه‌ها کند.
 
CVE-2023-33146 که ضعفی از نوع RCE در نرم‌افزار Microsoft Office است و به نظر می‌رسد با فراخوانی فایل‌های SketchUp دستکاری‌شده می‌تواند مورد سوءاستفاده قرار بگیرد.
 
یادآوری می‌شود با توجه به توقف عرضه اصلاحیه‌های امنیتی از سوی شرکت مایکروسافت برای سیستم‌های عامل از رده خارجی همچون ویندوز 7 و ریسک بسیار بالای ادامه استفاده از آنها، ارتقاء یا تغییر این سیستم‌های عامل توصیه اکید می‌شود.
 
فهرست کامل شده اصلاحیه‌های امنیتی مایکروسافت را در فایل پیوست شده در همین خبر مشاهده کنید.


کد مطلب: 20980

آدرس مطلب :
https://www.aftana.ir/news/20980/وصله-های-امنیتی-ماه-ژوئن-مایکروسافت-منتشر-شدند

افتانا
  https://www.aftana.ir