آخرین وصله امنیتی مایکروسافت یک آسیبپذیری مهم در درایور Wi-Fi ویندوز را برطرف میکند که به هکرها اجازه میداد بدافزار را روی دستگاه قربانی از طریق Wi-Fi نصب کنند.
طبق گفته Tom's Hardware، این آسیب پذیری به عنوان یک نقص اعتبار سنجی ورودی توصیف می شود که می تواند منجر به اجرای کد از راه دور (RCE) شود. این مشکل به عنوان CVE-2024-30078 ردیابی شده و دارای شدت 8.8 است. مایکروسافت نیز آن را به عنوان یک مشکل “بحرانی” توصیف کرده و ظاهراً آن را برطرف کرده است.
این شرکت توضیح داد که چگونه می توان از این نقص در حملات امنیتی سوء استفاده کرد، زیرا هکرها نیازی به دسترسی قبلی ندارند. تنها کاری که هکرها باید انجام دهند این است که در محدوده شبکه وای فای دستگاه آسیب پذیر قرار بگیرند تا یک بسته شخصی سازی شده را از طریق شبکه ارسال کنند. این آسیبپذیری برای افرادی که دوست دارند در مکانهای عمومی مانند کتابخانهها، کافهها، فرودگاهها و موارد مشابه کار کنند، خطر خاصی ایجاد میکند.
کدام نسخه های ویندوز تحت تأثیر این آسیب پذیری قرار دارند؟
![رفع نقص امنیتی مایکروسافت](https://static.digiato.com/digiato/2024/06/cjKV3rVyTS5hMbLWarn64D-1200-80-1024x576.jpg)
تمام نسخه های محبوب ویندوز در برابر این آسیب پذیری آسیب پذیر هستند. از جمله ویندوز 10، ویندوز 11 و ویندوز سرور 2008. با این حال، مایکروسافت می گوید در حال حاضر هیچ مدرکی دال بر سوء استفاده از این باگ وجود ندارد و چنین چیزی “بعید” است. اما مایکروسافت مطمئناً این آسیبپذیری را با استفاده از پچ برطرف کرده است.
علاوه بر آسیب پذیری فوق، مایکروسافت 48 باگ دیگر را در ویندوز و اجزای مختلف سیستم عامل مانند مجموعه آفیس و زیرگروه های آن، Azure Dynamic Business Central و Visual Studio برطرف کرده است. در میان آنها یک آسیب پذیری طبقه بندی شده به عنوان “بحرانی” است که به بازیگران اجازه می دهد تا بدافزار را با مجوزهای بالا اجرا کنند.
تقریباً در اواسط هر ماه، مایکروسافت مجموعهای از بهروزرسانیها را برای ویندوز و سایر محصولات با تمرکز اصلی بر امنیت و ثبات منتشر میکند. این بهروزرسانیها «Patch Tuesday» نامیده میشوند و مسلماً مهمترین بهروزرسانیهای ویندوز هستند. گاه به گاه، مایکروسافت همچنین برای آسیب پذیری های حیاتی که مورد سوء استفاده قرار می گیرند، رفع فوری منتشر می کند.
منبع خبر: https://digiato.com/app/microsoft-released-security-patch-to-fix-major-security-flaw
تحریریه ABS NEWS | ای بی اس نیوز