به گزارش روش سئو به نقل از ایسنا، بیشترین لطمه پذیری ها در محصولات شرکت مـایـکـروسـافـت وجود دارد و این شرکت برای اصلاح ۶۳ لطمه پذیری مجموعه ای از اصلاحیه های امنیتی را منتشر نموده است. «افزایش سطح دسترسی» و «اجرای کد از راه دور» بیشترین سهم از انواع لطمه پذیری های این ماه مایکروسافت را به خود اختصاص داده اند.
دو مورد از لطمه پذیری های سایبری اعلام شده از نوع روز-صفر بوده است و این به آن معناست که قبل از انتشار وصله رسمی، بصورت عمومی فاش یا فعالانه مورد سوءاستفاده قرار گرفته اند.
یکی از لطمه پذیری ها ضعفی از نوع Elevation of Privilege است که هسته Windows از آن متأثر می شود. بهره برداری موفق از CVE-۲۰۲۵-۶۲۲۱۵، مهاجم را به پیشرفت دسترسی خود تا سطح SYSTEM قادرمی کند.
متخصصان مایکروسافت گفته اند: اجرای هم زمان با استفاده از منابع مشترک و همگام سازی ناصحیح (Race Condition) در هسته Windows به مهاجم مجاز اجازه می دهد تا سطح دسترسی خودرا در سیستم محلی ارتقا دهد.
شرکت گوگل نیز در ۵ نوبت، نسخه جدید برای مرورگر Chrome منتشر نمود. این نسخه های جدید، در مجموع، ۳۴ لطمه پذیری را در این مرورگر برطرف کرده اند.
براساس اعلام مرکز مدیریت راهبردی افتا، شرکت موزیلا نیز چندین ضعف امنیتی را در مرورگر Firefox و نرم افزار مدیریت ایمیل Thunderbird برطرف کرد، شدت خیلی از این باگ های امنیتی در این محصولات، بالا گزارش شده است. در همین حال آژانس امنیت سایبری و زیرساخت آمریکا اعلام نموده است: مهاجمان بازهم درحال سوءاستفاده از ۱۶ لطمه پذیری سایبری هستند.
به اجمال، دو مورد از لطمه پذیری های سایبری اعلام شده از نوع روز-صفر بوده است و این به آن معناست که پیش از انتشار وصله رسمی، به طور عمومی فاش یا فعالانه مورد سوءاستفاده قرار گرفته اند. متخصصان مایکروسافت گفته اند: اجرای هم زمان با استفاده از منابع مشترک و همگام سازی ناصحیح (Race Condition) در هسته Windows به مهاجم مجاز اجازه می دهد تا سطح دسترسی خودرا در سیستم محلی ارتقا دهد.
منبع: howtoseo.ir
