به روز رسانی بسیار مهم در اصلاحیه ماه مارس
در اصلاحیه های این ماه مایكروسافت، یك به روز رسانی برای پروتكل RDP وجود دارد كه به توصیه این شركت باید توسط كاربران در اولویت بالایی قرار گیرد.
به گزار فناوري اطلاعات ايران، مدیران سیستمهای ویندوز باید هرچه سریعتر به روز رسانی جدید و بسیار بسیار مهم و حیاتی MS12-020 را اعمال نمایند.
مایكروسافت هشدار داده است كه یك آسیب پذیری اجرای كد از راه دور در پیاده سازی پروتكل RDP (Remote Desktop Protocol) وجود دارد كه پیش از احراز هویت و با دسترسی به شبكه قابل سوء استفاده است.
این شركت در بولتن امنیتی خود نوشت:
«یك آسیب پذیری اجرای كد از راه دور در روش دسترسی پروتكل RDP به یك شیء در حافظه كه به طور مناسب مقدار دهی اولیه نشده یا حذف شده باشد، وجود دارد. یك مهاجم كه به طور موفقیت آمیز از این آسیب پذیری سوء استفاده نماید میتواند كد دلخواه خود را بر روی سیستم هدف اجرا كند. این مهاجم سپس میتواند برنامه ها را نصب كرده، داده ها را مشاهده كرده، تغییر داده یا حذف نماید، یا اینكه حسابهای جدیدی با حق دسترسی كامل ایجاد كند.»
این آسیب پذیری كه تمامی نسخه های ویندوز را تحت تاثیر قرار میدهد، به طور خصوصی به مایكروسافت گزارش شده است و بنا بر اظهارات مایكروسافت، تا كنون هیچ گزارشی از حمله گسترده دریافت نشده است.
اگرچه RDP به طور پیش فرض غیرفعال است، ولی مایكروسافت به تمامی كاربران ویندوز توصیه اكید كرده است كه این موضوع را در اولویت بالایی قرار دهند. مایكروسافت اظهار داشت كه با توجه به جذابیت این آسیب پذیری برای مهاجمان، انتظار میرود كه كد سوء استفاده كننده از این آسیب پذیری ظرف مدت 30 روز آینده منتشر گردد.
این نكته مهم است كه كد آسیب پذیر صرفا در صورتی قابل دسترسی است كه RDP فعال شده باشد. فعال بودن یك ویژگی در RDP به نام NLA نیز باعث میشود كه احتمال سوء استفاده از این آسیب پذیری كمتر شود.
مایكروسافت در مجموع 6 بولتن امنیتی به عنوان به روز سانیهای سه شنبه اصلاحیه این ماه عرضه كرده است. این به روز رسانیها 7 آسیب پذیری مستند را در ویندوز، Visual Studio و Expression Design برطرف مینمایند.
- باشگاه پیام نور
- اخبار پیام نور
- تبلیغات در باشگاه
- نمونه سوالات پیام نور
- پرسش پاسخ پیام نوری
- امکانات باشگاه
- امکانات سایت
- منوی سریع
پاسخ با نقل قول
