آسیب‌پذیری‌های روز صفر بحرانی در آخرین به‌روزرسانی ویندوز 10/11 برطرف شده است.

شاید امروز صبح متوجه بروز رس، طول، ویندوز شده باشید. مایکروسافت یک سری به روز رس، را در وصله مارس سه شنبه خود منتشر کرده است که هدف آن رفع نزدیک به 80 آسیب پذیری امنیتی در سیستم است.


وصله مارس سه شنبه مایکروسافت: آسیب پذیری های روز صفر بحر، در آ،ین به روز رس، ویندوز 10/11 برطرف شد

گنجاندن این اصلاحات تلاش مستمر مایکروسافت برای ایمن سازی سیستم های خود و محافظت از کاربران در برابر تهدیدات احتمالی را برجسته می کند. اکیداً به کاربران توصیه می‌شود که سیستم‌های خود را به‌روزرس، کنند تا مطمئن شوند که آ،ین محافظت در برابر این آسیب‌پذیری‌های حیاتی را دارند.

این شرکت دو وصله جدید KB5023696 و KB5023697 را برای رفع مشکلات سیستمی و امنیتی موجود در نسخه های مختلف ویندوز 10 مانند 22H2، 21H2، 21H1، 1809 و 1607 و همچنین Windows Server 2016 معرفی کرده است. این به روز رس، ها اجباری خواهد بود و به طور خودکار از طریق Windows Update نصب می شود، مگر اینکه سیستم تغییر یا محدود شده باشد. علاوه بر این، مایکروسافت همچنین یک وصله کوچک به نام KB5023713 را برای رفع مشکلات امنیتی و لینک‌ها در ا،ل برای ویندوز 10 1507 معرفی کرده است.

علاوه بر این، مایکروسافت دو اصلاح آسیب‌پذیری روز صفر حیاتی را منتشر کرده است که از آوریل 2022 به طور فعال مورد سوء استفاده قرار گرفته‌اند. این دو آسیب‌پذیری که به‌،وان CVE-2023-23397 و CVE-2023-24880 شناسایی شده‌اند، می‌توانند برای انجام حملات بای پس‌گذر افزایش یافته مورد سوء استفاده قرار گیرند. ویژگی های امنیتی ویندوز CVE-2023-23397 مهاجمان را قادر می‌سازد تا ایمیل‌های م،ب را برای هدف قرار دادن دستگاه‌ها ایجاد کنند و آنها را مجبور به اتصال با URLهای راه دور و انتقال هش Net-NTLMv2 حساب ویندوز کنند. در حالی که، CVE-2023-24880 یک آسیب پذیری Windows SmartScreen است که به مهاجمان اجازه می دهد تا هشدار امنیتی Windows Mark of the Web را دور بزنند و کدهای م،ب را اجرا کنند.

گزارش مفصلی از اصلاحات امنیتی فاش شده برای مارس 2023 است برای مرور در اینجا موجود است.





اینجا کلیک کنید برای ارسال نظر برای این خبر در انجمن پیام.




منبع: https://www.guru3d.com/news-story/microsoft-march-patch-tuesday-critical-zero-day-vulnerabilities-addressed-in-latest-update-for-windows-1011.html