about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بررسی تخصصی
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ

خلاصه‌ای از بولتن‌های امنیتی این ماه مایکروسافت

خلاصه‌ای از بولتن‌های امنیتی این ماه را براساس میزان دشواری برای‌تان شرح می‌دهیم:
موسسه سایبربان:خلاصه‌ای از بولتن‌های امنیتی این ماه را براساس میزان دشواری برای‌تان شرح می‌دهیم:
 
MS13-059: یک سری به‌روزرسانی‌های امنیتی برای اینترنت اکسپلورر
 
این به‌روزرسانی امنیتی به اصلاح یازده آسیب‌پذیری اینترنت اکسپلورر پرداخته که به‌صورت علنی گزارش نشده‌اند. شدیدترین آسیب‌پذیری، در صورت بازدید کاربر از یک صفحه‌ی وب ساختگی با استفاده از اینترنت اکسپلورر، امکان اجرای از راه دور کد را برای مهاجم به ارمغان می‌آورد. مهاجمی که موفق به سوءاستفاده‌ی موفقیت‌آمیزی از این آسیب‌پذیری‌ها شود، می‌تواند به امتیازهایی که یک کاربر واقعی سامانه آن‌ها را در اختیار دارد دست پیدا نماید. به این ترتیب آن دست از کاربرانی که پیکربندی حساب کاربری آن‌ها از محدودیت‌های خاصی برخوردار است در مقایسه با کاربرانی که دارای حساب‌های کاربری با دست‌رسی مدیریتی هستند، آسیب‌ کمتری را متحمل می‌شوند.
 
این آسیب‌پذیری، که منجر به اجرای از راه دور کد می‌گردد، در رده‌ی آسیب‌پذیری‌های «بحرانی» این وصله‌ی امنیتی است و پس از نصب وصله مستلزم راه‌اندازی مجدد سامانه می‌باشد.
 
MS13-060: آسیب‌پذیری موجود در Unicode Scripts Processor که امکان اجرای از راه دور کد را فراهم می‌کند
 
این به‌روزرسانی امنیتی به حل و فصل یک آسیب‌پذیری موجود در Unicode Scripts Processor در بستر مایکروسافت ویندوز می‌پردازد. چنانچه کاربر از یک صفحه‌ی وب یا سند ساختگی دیدن کند، منجر می‌شود که این آسیب‌پذیری به وسیله‌ی نرم‌افزاری که از قلم‌های توکار OpenType پشتیبانی می‌کند، امکان اجرای از راه دور کد را مهیا نماید.
 
مهاجمی که بتواند از این آسیب‌پذیری سوءاستفاده کند، به حق و حقوقی که یک کاربر مورد تأیید سامانه آن‌ها را در اختیار دارد، دست پیدا می‌نماید. بنابراین در صورتی که کاربر حق مدیریتی در سامانه نداشته باشد، خطر کم‌تری وی را تهدید می‌کند.  
 
 این آسیب‌پذیری، که منجر به اجرای از راه دور کد می‌گردد، در رده‌ی آسیب‌پذیری‌های «بحرانی» این وصله‌ی امنیتی است و پس از نصب وصله ممکن است نیازمند راه‌اندازی مجدد سامانه باشد.
 
MS13-061: آسیب‌پذیری موجود در Microsoft Exchange Server منجر به اجرای از راه دور کد می‌شود
 
این به‌روزرسانی امنیتی سه آسیب‌پذیری موجود در Microsoft Exchange Server را ترمیم نموده که به‌طور عمومی افشاء شده‌اند. درواقع این آسیب‌پذیری‌ها مربوط به قابلیت‌های WebReady Document Viewing و Data Loss Prevention در  Microsoft Exchange Server می‌باشند. در صورتی که کاربر با استفاده از Outlook Web App به پیش‌نمایش یک پرونده‌ی جعلی بپردازد، این آسیب‌پذیری‌ها امکان اجرای از راه دور کد را در بحث امنیتی سرویس تغییر کد موجود در Exchange server فراهم می‌کنند.
 
سرویس تغییر کد1 درExchange، که برای WebReady Document Viewing مورد استفاده قرار می‌گیرد، از اطلاعات محرمانه‌ی حساب LocalService استفاده می‌نماید. قابلیت Data Loss Prevention از کدی میزبانی می‌کند که در صورتی که یک کد جعلی به کارگزار Exchange برسد، شرایط اجرای از راه دور کد را در جنبه‌های امنیتی سرویس Filtering Management مهیا می‌کند. سرویس Filtering Management در Exchange از اطلاعات محرمانه‌ی حساب LocalService استفاده می‌نماید. حساب LocalService دارای حداقل امتیازهای ممکن برای دست‌رسی به سامانه‌ی محلی است و اطلاعات محرمانه‌ی مستعاری را روی شبکه به نمایش می‌گذارد.
 
این آسیب‌پذیری، که منجر به اجرای از راه دور کد می‌گردد، در رده‌ی آسیب‌پذیری‌های «بحرانی» این وصله‌ی امنیتی است و پس از نصب وصله ممکن است نیازمند راه‌اندازی مجدد سامانه باشد.
 
MS13-062: آسیب‌پذیری موجود در Remote Procedure Call باعث تشدید امتیازها می‌شود
 
این به‌روزرسانی امنیتی یک آسیب‌پذیری موجود در مایکروسافت ویندوز را از میان برداشته است. چنانچه مهاجم یک درخواست جعلی RPC را ارسال نماید این آسیب‌پذیری منجر به تشدید امتیاز می‌گردد.
 
این آسیب‌پذیری، که منجر به تشدید امتیازهای کاربر می‌شود، در رده‌ی آسیب‌پذیری‌های «مهم» این وصله‌ی امنیتی است و پس از نصب وصله ممکن است نیازمند راه‌اندازی مجدد سامانه باشد.
 
MS13-063: آسیب‌پذیری موجود در Windows Kernel باعث تشدید امتیازها می‌شود
 
این به‌روزرسانی امنیتی یک آسیب‌پذیری که به‌صورت علنی فاش شده، و نیز سه آسیب‌پذیری را که به‌طور خصوصی از آن‌ها صحبت به میان آمده، در بستر ویندوز رفع کرده است. از میان این آسیب‌پذیری‌ها، شدیدترین مورد باعث تشدید امتیاز می‌شود؛ این تشدید امتیاز در صورتی عملی می‌گردد که مهاجم به‌طور محلی وارد سامانه شده و کدی ساختگی را اجرا نماید. مهاجم مذکور می‌بایست به اطلاعات محرمانه‌ی معتبری دست‌رسی داشته و از امکان ورود محلی به سامانه برخوردار باشد تا بتواند از این آسیب‌پذیری‌ها نهایت استفاده را ببرد. از این رو در صورت دست‌رسی از راه دور یا عدم در اختیار داشتن اطلاعات محرمانه‌ی معتبر امکان بهره‌برداری از این آسیب‌پذیری‌ها مهیا نمی‌باشد.
 
 این آسیب‌پذیری، که منجر به تشدید امتیازهای کاربر می‌گردد، در رده‌ی آسیب‌پذیری‌های «مهم» این وصله‌ی امنیتی است و پس از نصب وصله ممکن است نیازمند راه‌اندازی مجدد سامانه باشد.
 
MS13-064: آسیب‌پذیری موجود در Windows NAT Driver باعث ایجاد شرایط انسداد سرویس می‌شود
 
این به‌روزرسانی امنیتی یک آسیب‌پذیری Windows NAT Driver را که به‌طور علنی فاش نشده از میان برداشته است. چنانچه مهاجم بسته‌ی ساختگیِ ICMP را به کارگزار هدف، که Windows NAT Driver را اجرا می‌کند ارسال نماید، آسیب‌پذیری مورد بحث شرایط انسداد سرویس را ایجاد می‌کند.
 
این آسیب‌پذیری، که منجر به ایجاد شرایط انسداد سرویس می‌گردد، در رده‌ی آسیب‌پذیری‌های «مهم» این وصله‌ی امنیتی است و پس از نصب وصله ممکن است نیازمند راه‌اندازی مجدد سامانه باشد.
 
MS13-065: آسیب‌پذیری موجود در ICMPv6 باعث ایجاد وضعیت انسداد سرویس می‌شود
 
این به‌روزرسانی امنیتی یک آسیب‌پذیری فاش‌شده به‌صورت عمومی در مایکروسافت ویندوز را اصلاح نموده است. اگر مهاجم موفق شود یک بسته‌ی ICMP جعلی را به سامانه‌ی مقصد بفرستد، وضعیت انسداد سرویس به وجود می‌آید.
 
این آسیب‌پذیری، که منجر به ایجاد شرایط انسداد سرویس می‌گردد، در رده‌ی آسیب‌پذیری‌های «مهم» این وصله‌ی امنیتی است و پس از نصب وصله ممکن است نیازمند راه‌اندازی مجدد سامانه باشد.
 
MS13-066: آسیب‌پذیری موجود در Active Directory Federation Services باعث افشای اطلاعات می‌شود
 
این به‌روزرسانی امنیتی یک آسیب‌پذیری مربوط به Active Directory Federation Services یا به اختصار AD FS  را که به‌صورت علنی صحبتی از آن به میان نیامده، ترمیم نموده است. این آسیب‌پذیری می‌تواند اطلاعات متعلق به حساب سرویس استفاده‌شده توسط AD FS را آشکار می‌کند. مهاجم می‌تواند از شبکه‌ای واقع در خارج از شرکت اقدام به ورود به سامانه نماید، از این رو در صورتی که سیاست‌های مسدودسازی حساب‌های کاربری به درستی وضع شده باشند، این امر موجب می‌شود حساب سرویس مورد استفاده‌ی AD FS مسدود شود. در نهایت تمامی برنامه‌های کاربردی که با اتکا به AD FS اجرا می‌شوند، دچار انسداد سرویس می‌گردند.
 
این آسیب‌پذیری، که منجر به افشای اطلاعات می‌گردد، در رده‌ی آسیب‌پذیری‌های «مهم» این وصله‌ی امنیتی است و پس از نصب وصله ممکن است نیازمند راه‌اندازی مجدد سامانه باشد.

موضوع:

تازه ترین ها
راه‌اندازی
1405/04/04 - 14:56- هوش مصنوعي

راه‌اندازی کمیته ملی استراتژی هوش مصنوعی در تایوان

تایوان کمیته ملی استراتژی هوش مصنوعی را راه‌اندازی کرد.

راه
1405/04/04 - 14:33- هوش مصنوعي

راه اندازی دو آزمایشگاه تحقیقاتی هوش مصنوعی در بریتانیا

دولت بریتانیا از دو آزمایشگاه تحقیقاتی جدید هوش مصنوعی به رهبری دانشگاه کالج لندن و دانشگاه آکسفورد خبر داد.

تهیه
1405/04/04 - 13:45- هوش مصنوعي

تهیه پیش‌نویس چارچوب ملی هوش مصنوعی توسط یونان

یونان پیش‌نویس چارچوب ملی برای اجرای قانون هوش مصنوعی اتحادیه اروپا را تهیه کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.