سیستم‌عامل و نرم‌افزار

فناوری اطلاعات

November 19, 2023
15:35 یکشنبه، 28ام آبانماه 1402
کد خبر: 152008

مایکروسافت آسیب‌پذیری خطرناک ویندوز و آفیس را برطرف کرد

مایکروسافت به‌روزرسانی‌های امنیتی بسیار مهمی را برای ویندوز ۱۱ و آفیس منتشر کرده است.
مایکروسافت در دومین سه‌شنبه‌ی هر ماه میلادی، اشکالات و باگ‌های نرم‌افزاری و امنیتی را با ارائه‌ی به‌روزرسانی برطرف می‌کند. این رویداد ماهانه به Patch Tuesday معروف شده است.
 
معمولاً مایکروسافت کمترین به‌روزرسانی‌ها را به مرورگر و ویندوز اختصاص می‌دهد و بیشتر به ارائه‌ی آپدیت‌های نرم‌افزار آفیس می‌پردازد؛ اما در ماه جاری میلادی (نوامبر)، ۶۳ به‌روزرسانی، از جمله پچ‌هایی برای برطرف‌کردن سه مورد آسیب‌پذیری بسیار جدی امنیتی در ویندوز و آفیس از سوی مایکروسافت منتشر شد.
 
به‌روزرسانی‌های Microsoft Exchange و Visual Studio را می‌توان در چرخه‌ی استاندارد پچ‌ها قرار داد، اما نرم‌افزارهای ادوبی باید وارد چرخه‌ی Patch Now که مخصوص نرم‌افزارهای متفرقه است شوند.
 
مایکروسافت دو به‌روزرسانی ضروری و ۳۰ پچ مربوط به سیستم‌عامل ویندوز ۱۱ را منتشر کرده است. نگرانی‌های اصلی در این ماه، مربوط به دو آسیب‌پذیری جدی زیر هستند که به‌صورت عمومی گزارش شده بودند.
 
 
 
CVE-2023-36033: یکی از موارد امنیتی بحرانی و نیازمند رسیدگی فوری است. تیم امنیت مایکروسافت درباره‌ی آن گفته‌ است: «اگر هکری بتواند به این باگ امنیتی حمله کند، خواهد توانست به اولویت‌های سیستمی ویندوز دسترسی پیدا کند.»
 
CVE-2023-36036: این مورد به خطرناکی قبلی نیست، اما اگر حمله‌ی موفقی روی آن صورت بگیرد (همان‌طور که گزارش‌های متعددی از این حملات وجود دارد)، دسترسی کاملی به سیستم ایجاد خواهد شد.
 
مایکروسافت پنج به‌روزرسانی ضروری هم برای نرم‌افزار آفیس ارائه کرده که یکی از آن‌ها برای برطرف کردن آسیب‌پذیری امنیتی خطرناک CVE-2023-36413 است که فقط بر نسخه‌های اخیر آفیس، یعنی Office 365 و نسخه‌های ۲۰۱۹ و ۲۰۲۱ تأثیر می‌گذارد و باید فوراً رفع شود. اگر آفیس خود را قبلاً به‌روز کرده‌اید، این به‌روزرسانی‌ها را در تایم‌لاین Patch Now قرار دهید.
 
Patch Tuesday نوامبر ۲۰۲۳ یکی از به‌روزرسانی‌های بسیار مهم است که به تعدادی از آسیب‌پذیری‌های بحرانی می‌پردازد. کاربران و سازمان‌ها باید هرچه سریع‌تر این به‌روزرسانی‌ها را نصب و از سیستم‌های خود در برابر حملات امنیتی محافظت کنند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.