مایکروسافت در هفته گذشته بروزرسانی امنیتی ماهانه خود برای سپتامبر ۲۰۱۹ را منتشر کرد و در مجموع ۷۹ آسیب پذیری امنیتی را برطرف کرد . ۱۷ مورد از ۷۹ آیتم ، حفرههای امنیتی با درجه شدید ، ۶۱ مورد از آنها مهم و یک مورد با شدت متوسط بودند.
۲ مورد از آسیب پذیریهایی که برطرف شد مربوط به سرویس TSF بود که با کد CVE-2019-1235 توسط یک محقق امنیتی ۲۰ ساله کشف شده بود.
۲ مورد دیگر از این آسیب پذیری مربوط به افزایش سطح دسترسی بود که متاسفانه توسط هکرها مورد استفاده قرار میگرفت.
۴ مورد از این آسیب پذیریها هم که از نوع RCE بود مربوط به پروتکل RDP بود. پروتکل RDP پروتکلی است که به کاربر اجازه دسترسی از راه دور به کامپیوترمیدهد. این ۴ حفره با شناسههای زیر ثبت شده بودند.
• CVE-2019-0787
• CVE-2019-0788
• CVE-2019-1290
• CVE-2019-1291
بیشتر آسیب پذیریها از نوع دزسترسی از راه دور و سپس افزایش سطح دسترسی بودند که هر دو بسیار خطرناک میباشند.
در این میان شرکت adobe هم بروزرسانیهایی برای نرم افزارهای خود ارایه کرده است که در مجموع ۳ آسیب پذیری را در فلش پلیر ، application manager برطرف میکند.
به تمامیکاربران سیستم عامل لینوکس ، مک ، ویندوز و کروم توصیه میشود که این بروزرسانی شرکت adobe را نصب کنند.
برای بروزرسانی ویندوز هم به تنطیمات رفته و update & security و گزینه check for update را بزنید. اگر آخرین نسخه نصب باشد با پیغام your up to date مواجه میشوید در غیر این صورت شما بروزرسانی را دریافت کرده و از مهاجمان در امان میمانید.
منبع: cyberpolice.ir