مايکروسافت در ماه مارس براي رفع 115 آسيبپذيري امنيتي در نسخههاي مختلف سيستم عامل ويندوز و نرم افزارهاي مرتبط، بهروزرسانيهايي منتشر کرد که بزرگترين اصلاحيهي منتشر شدهي اين شرکت تا به امروز به شمار ميرود. 115 نقص برطرف شده محصولات مختلفي را در بر گرفته است که شامل مايکروسافت ويندوز، مرورگر Edge، اينترنت اکسپلورر، Exchange server ،office ،Azure ،Windows Defender و visual studio ميشود. از ميان اصلاحيههاي منتشر شده، 26 مورد “بحراني”، 88 مورد “با اهميت” و 1 مورد “متوسط” هستند.
مهمترين آسيبپذيري اين ماه که پس از انتشار اصلاحيهي ماه مارس به صورت جداگانه عرضه شد، مربوط به آسيبپذيري خطرناک پروتوکل SMBv3 است که به مهاجمان اجازه راهاندازي بدافزاري کرمگونه را ميدهد تا به صورت خودکار از يک کامپيوتر آسيبپذير به کامپيوتري ديگر منتشر شود. اين آسيبپذيري با شناسه CVE-2020-0796 مشخص شده است و منجر به اجراي کد از راه دور در ويندوز10 و ويندوز سروري نسخههاي 1903 و 1909 خواهد شد. Server Message Block يا به اختصار SMB که در پورت TCP 445 اجرا ميشود، يک پروتوکل شبکهاي است که براي اشتراک گذاشتن دسترسي به فايلها، چاپگرها و ارتباطات بين پردازش از طريق شبکه طراحي شده است.
منبع: امن پرداز
درباره این سایت