نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: آسیب پذیری روز-صفرم در ویندوز مایکروسافت

  1. October 27th, 2014, 10:20 #1
    beniii
    beniii آنلاین نیست.
    کاربر اخراج شده
    تاریخ عضویت
    Dec 2012
    محل سکونت
    server setup
    نوشته ها
    324
    تشکر تشکر کرده 
    69
    تشکر تشکر شده 
    263
    تشکر شده در
    192 پست
    beniii به Yahoo ارسال پیام

    پیش فرض آسیب پذیری روز-صفرم در ویندوز مایکروسافت

    منبع:
    آسیب پذیری روز-صفرم در ویندوز مایکروسافت | ServerSetup

    به نظر می رسد که روز-صفرم های ( Zero-Day ) محصولات مایکروسافت هیچ گاه به پایان نخواهد رسید، هنوز چند روز از ارائه ی بولتن های امنیتی مایکروسافت نمی گذرد که آسیب پذیری روز-صفرم جدیدی در تمام نسخه های با پشتیبانی مایکروسافت به جز Windows Server 2003 کشف شده است.    به گزارش پايگاه اخبار امنيتي فن آوري اطلاعات و ارتباطات، مایکروسافت یک راه حل موقتی برای رفع این شکاف امنیتی ارائه کرده است، این آسیب پذیری روز-صفرم به صورت گسترده ای توسط نفوذگران در حال سوء استفاده می باشد. حملات هدفمندی برای سوء استفاده از این روز-صفرم با انتشار اسناد آلوده ی مایکروسافت پاور پوینت از طریق پیوست رایانامه و حملات فیشینگ گزارش شده است.
    توصیه نامه ی امنیتی مایکروسافت در مورد این روز-صفرم روز پنج شنبه منتشر شد، مشکل اصلی مربوط به کد مدیریت 1OLE در ویندوز می باشد. فناوری OLE بیش تر در اسناد تولید شده در مایکروسافت آفیس برای جاسازی داده، به طور مثال جاسازی یک صفحه گسترده ی اکسل در سند ورد به کار می رود.    آسیب پذیری مذکور با شناسه ی CVE-2014-6352 زمانی که قربانی یک سند آلوده ی پاورپونیت را باز می کند که شامل داده های OLE است، مورد سوء استفاده ی مهاجم قرار می گیرد. البته تمام اسناد مایکروسافت آفیس می توانند برای سوء استفاده از این آسیب پذیری به کار روند، اما در حال حاضر پرونده های پاورپونیت که توسط مهاجمین آلوده شده اند، شناسایی شده اند.مهاجم پس از سوء استفاده از آسیب پذیری قادر است با مجوزهای کاربر قربانی سایر پرونده های مخرب را در رایانه ی وی بارگیری و نصب کند.
    مایکروسافت با انتشار یک ابزار ساده برای رفع این آسیب پذیری، به صورت موقتی از گسترش حملات شناخته شده در ویندوز با اسناد پاورپوینت شناسایی شده جلوگیری می کند، البته این ابزار برای نسخه های ۶۴ بیتی پاورپونیت در نسخه های ۶۴ بیتی ویندوز 8 و 8.1 کارساز نیست.    هم چنین مایکروسافت به کاربران توصیه کرده است که به پیام های ابزار User Account Control ویندوز را که برای اجرای هر پرونده به کاربر هشدار می دهد، بیش تر توجه داشته باشند. برای کسب اطلاعات بیش تر از این آسیب پذیری توصیه نامه ی مایکروسافت را مطالعه کنید و پرونده های ضمیمه ی رایانامه های ناشناس خصوصاً پرونده های پاورپوینت را به هیچ عنوان باز نکنید.هفته ی گذشته مایکروسافت یک روز-صفرم دیگر ویندوز با شناسه ی CVE-2014-4114 که کمپین سایبریSandworm در حال سوء استفاده از آن بود را وصله کرده است
    پاسخ با نقل قول پاسخ با نقل قول

  2. تعداد تشکر ها از beniii به دلیل پست مفید

    reza21biologist
  3. October 27th, 2014 10:20 # ADS




     
« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. گوگل: مایکروسافت به دلیل تمرکز زیاد روی ویندوز 10 از ویندوز 7 غافل است.
    توسط mahdiaghajani در انجمن اخبار دنیای فناوری
    پاسخ ها: 0
    آخرين نوشته: October 10th, 2017, 01:02
  2. کتاب مایکروسافت - نصب و تنظیمات ویندوز سرور
    توسط Armis در انجمن شبکه های ویندوزی
    پاسخ ها: 0
    آخرين نوشته: December 21st, 2015, 20:02
  3. فروش لایسنس محصولات مایکروسافت | ویندوز 8.1 - آفیس 2013 - ویندوز سرور ...
    توسط 1eng.ir در انجمن فروش انواع لایسنس
    پاسخ ها: 101
    آخرين نوشته: August 1st, 2015, 06:56
  4. فروش ویژه سرور مجازی لبنوکیس و ویندوز به مناسبت فرا رسیدن عید نوروز
    توسط samanenic در انجمن فروش سرور مجازی
    پاسخ ها: 8
    آخرين نوشته: April 28th, 2012, 11:04
  5. اشکال در ویندوز جدید مایکروسافت ۸
    توسط Mehrvarzan در انجمن مباحث دیگر
    پاسخ ها: 3
    آخرين نوشته: November 29th, 2011, 15:45

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن