سیستم‌عامل و نرم‌افزار

فناوری اطلاعات

March 20, 0621
۱۲:۲۵ یکشنبه، ۲۸ام تیرماه ۱۴۰۵
کد خبر: 225525

آپدیت جدید ویندوز، ۵۷۰ آسیب‌پذیری را برطرف می‌کند

منبع: زومیت

مایکروسافت در به‌روزرسانی امنیتی جدید، ۵۷۰ آسیب‌پذیری ویندوز ۱۱ را برطرف کرد.
مایکروسافت به‌روزرسانی امنیتی ماه جولای (تیر و مرداد) را برای ویندوز ۱۱ منتشر کرد که این آپدیت با برطرف کردن ۵۷۰ آسیب‌پذیری امنیتی در محصولات مختلف این شرکت، یکی از بزرگ‌ترین بسته‌های امنیتی ارائه‌شده تا به امروز محسوب می‌شود.

به‌روزرسانی برای کاربران نسخه‌ی 25H2 با فرم‌ور ۲۶۲۰۰٫۸۸۷۵ و برای کاربران نسخه‌ی 24H2 با فرم‌ور ۲۶۱۰۰٫۸۸۷۵ در قالب نسخه‌ی KB5101650 در دسترس قرار گرفته است.

بر اساس تحلیل‌های مؤسسه Action1، تعداد آسیب‌پذیری‌های برطرف‌شده در این ماه بیش از چهار برابر مدت مشابه سال گذشته است که در آن زمان تنها ۱۳۷ مورد باگ امنیتی رفع شده بود.

افزایش چشمگیر در تعداد وصله‌های امنیتی نشان‌دهنده‌ی تغییر بزرگ در استراتژی مایکروسافت است. استفاده از هوش مصنوعی در کشف آسیب‌پذیری‌ها باعث شده تا حجم آپدیت‌های سیستم‌عامل مایکروسافت به‌طور مداوم افزایش یابد.

آپدیت بزرگ ویندوز ۱۱ آسیب‌پذیری‌های متعددی را در بخش‌های حیاتی سیستم‌عامل از جمله هسته‌ی ویندوز، Win32k، سیستم فایل NTFS، ریموت دسکتاپ، سکیور بوت، بیت‌لاکر و فایل اکسپلورر برطرف می‌کند.

برخی از این نقص‌های امنیتی به مهاجمان اجازه می‌دادند تا کدهای مخرب خود را از راه دور روی سیستم قربانی اجرا کنند. مایکروسافت می‌گوید افزایش تعداد وصله‌ها به معنای کاهش امنیت ویندوز نیست، بلکه نشان می‌دهد این شرکت با کمک ابزارهای نوین، مشکلات را پیش از سوءاستفاده مهاجمان شناسایی و برطرف می‌کند.

مایکروسافت برای شناسایی این باگ‌ها از ابزار امنیتی جدیدی به نام MDASH استفاده می‌کند که یک سیستم اسکن امنیتی چندمدلی مبتنی‌بر عامل‌های هوش مصنوعی است. این ابزار با بهره‌گیری از چندین مدل هوش مصنوعی و بیش از ۱۰۰ عامل هوشمند تخصصی، کدهای برنامه‌نویسی را تحلیل می‌کند و با کاهش گزارش‌های نادرست، خطرات واقعی را تشخیص می‌دهد.

ابزار یادشده به پژوهشگران کمک کرد تا ۱۶ آسیب‌پذیری پیچیده را در بخش‌های شبکه و احراز هویت ویندوز ۱۱ کشف کنند.

مایکروسافت در توضیح استراتژی جدید مدیریت آسیب‌پذیری خود می‌گوید: «از آنجا که هوش مصنوعی به مدافعان کمک می‌کند تا مشکلات بیشتری را کشف کنند، مشتریان شاهد حجم بالاتری از به‌روزرسانی‌های امنیتی در هر نسخه خواهند بود.»

مایکروسافت تأکید کرد که مهاجمان نیز از هوش مصنوعی برای سرعت‌بخشیدن به حملات خود بهره می‌برند و به همین دلیل کاربران باید نصب آپدیت‌های ماهانه را در اولویت قرار دهند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.