شاید امروز صبح متوجه بروز رس، طول، ویندوز شده باشید. مایکروسافت یک سری به روز رس، را در وصله مارس سه شنبه خود منتشر کرده است که هدف آن رفع نزدیک به 80 آسیب پذیری امنیتی در سیستم است.
گنجاندن این اصلاحات تلاش مستمر مایکروسافت برای ایمن سازی سیستم های خود و محافظت از کاربران در برابر تهدیدات احتمالی را برجسته می کند. اکیداً به کاربران توصیه میشود که سیستمهای خود را بهروزرس، کنند تا مطمئن شوند که آ،ین محافظت در برابر این آسیبپذیریهای حیاتی را دارند.
این شرکت دو وصله جدید KB5023696 و KB5023697 را برای رفع مشکلات سیستمی و امنیتی موجود در نسخه های مختلف ویندوز 10 مانند 22H2، 21H2، 21H1، 1809 و 1607 و همچنین Windows Server 2016 معرفی کرده است. این به روز رس، ها اجباری خواهد بود و به طور خودکار از طریق Windows Update نصب می شود، مگر اینکه سیستم تغییر یا محدود شده باشد. علاوه بر این، مایکروسافت همچنین یک وصله کوچک به نام KB5023713 را برای رفع مشکلات امنیتی و لینکها در ا،ل برای ویندوز 10 1507 معرفی کرده است.
علاوه بر این، مایکروسافت دو اصلاح آسیبپذیری روز صفر حیاتی را منتشر کرده است که از آوریل 2022 به طور فعال مورد سوء استفاده قرار گرفتهاند. این دو آسیبپذیری که به،وان CVE-2023-23397 و CVE-2023-24880 شناسایی شدهاند، میتوانند برای انجام حملات بای پسگذر افزایش یافته مورد سوء استفاده قرار گیرند. ویژگی های امنیتی ویندوز CVE-2023-23397 مهاجمان را قادر میسازد تا ایمیلهای م،ب را برای هدف قرار دادن دستگاهها ایجاد کنند و آنها را مجبور به اتصال با URLهای راه دور و انتقال هش Net-NTLMv2 حساب ویندوز کنند. در حالی که، CVE-2023-24880 یک آسیب پذیری Windows SmartScreen است که به مهاجمان اجازه می دهد تا هشدار امنیتی Windows Mark of the Web را دور بزنند و کدهای م،ب را اجرا کنند.
گزارش مفصلی از اصلاحات امنیتی فاش شده برای مارس 2023 است برای مرور در اینجا موجود است.
منبع: https://www.guru3d.com/news-story/microsoft-march-patch-tuesday-critical-zero-day-vulnerabilities-addressed-in-latest-update-for-windows-1011.html