بهروزرسانیهای منتشرشده برای مایکروسافت در ماه دسامبر 2020
مایکروسافت در بهروزرسانی ماه دسامبر 58 آسیبپذیری را در چندین محصولات خود رفع کرده است. بهروزرسانی برای وصله آسیبپذیریها در محصولات زیر بوده است: • Microsoft Windows • Microsoft Edge -EdgeHTML-based • Microsoft Edge for Android • ChakraCore • Microsoft Office and Microsoft Office Services and Web Apps • Microsoft Exchange Server • Azure DevOps • Microsoft Dynamics • Visual Studio • Azure SDK • Azure Sphere در بهروزرسانی این ماه وصله برای هیچ آسیبپذیری روز صفری وجود نداشته است اما سه آسیبپذیری زیر توجهات را به خود جلب کردهاند: • CVE-2020-17095 - Hyper-V Remote Code Execution Vulnerability • CVE-2020-17096 - Windows NTFS Remote Code Execution Vulnerability • CVE-2020-17099 - Windows Lock Screen Security Feature Bypass Vulnerability توصیه میشود که اقدامات زیر انجام شود: • بلافاصله پس از آزمایش مناسب، وصله مناسب ارائهشده توسط مایکروسافت به سیستمهای آسیبپذیر اعمال شود. • برای کاهش اثر حملات موفقیتآمیز، همهی نرمافزارها را به عنوان یک کاربر با سطح دسترسی پایین اجرا کنید. • تذکر به کاربران برای بازدید نکردن از وبسایتهای با منبع نامعتبر و همچنین دنبال نکردن لینکهای ناشناس. • اطلاعرسانی و آموزش کاربران در مورد تهدیدات ناشی از لینکهای ابرمتن موجود در ایمیلها یا ضمیمهها مخصوصاً از منابع نامعتبر و ناشناس. • اصل POLP یا Principle of Least Privilege را برای تمام سیستمها و سرویسها اعمال کنید.
مرکز ماهر
دانشگاه کردستان