61 آسیبپذیری خطرناک در کمین کاربران مایکروسافت!
غول نرمافزاری جهان، مایکروسافت، در بهروزرسانیهای امنیتی ماه مارس خود، وصلههایی برای رفع 61 آسیبپذیری در محصولات مختلف خود منتشر کرد.
این آسیبپذیریها شامل نقصهای امنیتی بحرانی در Windows Print Spooler، Microsoft Exchange Server و Windows Hyper-V هستند که میتوانند توسط مهاجمان برای اهداف مخرب مانند کنترل کامل سیستم، سرقت اطلاعات و یا اخاذی مورد سوء استفاده قرار گیرند.
مایکروسافت به شدت توصیه میکند که کاربران و سازمانها در اسرع وقت این بهروزرسانیها را نصب کنند.
در ادامه به برخی از مهمترین آسیبپذیریهای رفعشده در این بهروزرسانیها اشاره میکنیم:
- CVE-2024-24471: یک نقص امنیتی اجرای کد از راه دور (RCE) در Windows Print Spooler که به مهاجم امکان میدهد کنترل کامل سیستم را به دست آورد.
- CVE-2024-24469: یک نقص امنیتی RCE در Microsoft Exchange Server که به مهاجم امکان میدهد کنترل کامل سرور Exchange را به دست آورد.
- CVE-2024-24333: یک نقص امنیتی افشا اطلاعات در Windows Hyper-V که به مهاجم امکان میدهد به اطلاعات حساس سیستم Hyper-V دسترسی پیدا کند.
علاوه بر وصلههای امنیتی، مایکروسافت راهنماییهای زیر را برای محافظت از کاربران در برابر این آسیبپذیریها ارائه میدهد:
- استفاده از آنتیویروس بهروز
- فعال کردن فایروال
- اجتناب از استفاده از نرمافزارهای جعلی و غیرمجاز
- نصب بهروزرسانیهای امنیتی به محض انتشار
لینک خبر: https://msrc.microsoft.com/update-guide/releaseNote/2024-Mar
خلاصه این مقاله
مایکروسافت در بهروزرسانیهای امنیتی ماه مارس خود، وصلههایی برای رفع ۶۱ آسیبپذیری در محصولاتش منتشر کرد. این آسیبپذیریها شامل نقصهای بحرانی اجرای کد از راه دور (RCE) در Windows Print Spooler و Microsoft Exchange Server، و همچنین افشای اطلاعات در Windows Hyper-V هستند. این ضعفها میتوانند توسط مهاجمان برای کنترل کامل سیستمها و سرقت اطلاعات مورد سوء استفاده قرار گیرند.برای مقابله با این تهدیدات، مایکروسافت به شدت توصیه میکند که کاربران و سازمانها فوراً این بهروزرسانیها را نصب کنند. همچنین، راهنماییهای عملی زیر برای حفظ امنیت ارائه شده است: استفاده از آنتیویروس بهروز، فعال نگه داشتن فایروال، پرهیز از نرمافزارهای جعلی و غیرمجاز، و نصب بهموقع تمامی بهروزرسانیهای امنیتی به محض انتشار.
