به گزارش روز شنبه ICTNN از مرکز روابط عمومی مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات (EFTA)، اهمیت 9 آسیب پذیری ترمیم شده در اولین ماه سال 2022 «بحرانی» و سایر آسیب پذیری ها «مهم» (مهم) است. . اعلام شده است.
این مجموعه رفع آسیبپذیریهای مختلف در محصولات مختلف مایکروسافت، مانند اجرای کد از راه دور، افزایش امتیاز، افشای اطلاعات، جعل، انکار سرویس و انتقال را برطرف میکند.
شش مورد از آسیبپذیریهای تعمیر شده در این ماه «روز صفر» هستند، اگرچه هیچ سوءاستفادهای گزارش نشده است.
مایکروسافت آسیبپذیریهای روز صفر را شناسایی میکند که قبلاً به طور رسمی رفع نشدهاند، اما جزئیات آنها به صورت عمومی منتشر شدهاند یا گاهی توسط مهاجمان مورد سوء استفاده قرار گرفتهاند.
کارشناسان مرکز مدیریت استراتژیک افتا از مدیران امنیتی سیستم ویندوز می خواهند که با شناسه 2022-21907CVE_ به آسیب پذیری های امنیتی توجه ویژه ای داشته باشند. یک پشته پروتکل (http.sys) برای پردازش بسته ها به سرور ارسال کنید.
از آنجایی که مایکروسافت ادعا می کند که آسیب پذیری دارای قابلیت Wormable است، ضروری است که مدیران امنیتی سرورهای آسیب پذیر را با اولویت خاصی وصله کنند.
از طریق یکی از آسیب پذیری های “بحرانی”، مهاجمی که به شبکه نفوذ کرده است می تواند از آن برای ایجاد عفونت جانبی شبکه سوء استفاده کند و در شبکه یک سازمان باقی بماند.
با توجه به اینکه نمونه ای از برخی آسیب پذیری های امنیتی در این ماه منتشر شده است، توصیه می شود کاربران در اسرع وقت وصله های خود را به روز کنند.
هنوز هیچ وصلهای برای Office 2019 یا Microsoft Office LTSC 2012 در هر دو مک وجود ندارد، اما ممکن است مایکروسافت این وصلهها را به زودی در دسترس قرار دهد.
تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات
