وجود آسیب‌پذیری بحرانی در ویندوز
کد مطلب: 16479
تاریخ انتشار : جمعه ۸ فروردين ۱۳۹۹ ساعت ۰۹:۱۱
 
مایکروسافت درباره آسیب‌پذیری بحرانی در تمامی نسخه‌های ویندوز هشدار داد.
وجود آسیب‌پذیری بحرانی در ویندوز
 
 
Share/Save/Bookmark
مایکروسافت درباره آسیب‌پذیری بحرانی در تمامی نسخه‌های ویندوز هشدار داد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مهاجمان سایبری در حال سوءاستفاده از یک آسیب‌پذیری روز صفر در سیستم‌عامل ویندوز هستند تا سیستم هدف را تحت کنترل خود درآورند. آسیب‌پذیری در کتابخانه (Adobe Type Manager (atmfd.dll قرار دارد. مایکروسافت از این کتابخانه برای تفسیر فونت‌های نوع PostScript Type ۱ در ویندوز استفاده می‌کند.

به گفته مایکروسافت، دو آسیب‌پذیری اجرای کد از راه دور در این کتابخانه وجود دارد که به مهاجمین اجازه می‌دهند تا کد دلخواه در سیستم هدف خود اجرا کنند و با سطح دسترسی کاربر قربانی به انجام اقدامات مخرب بپردازند.

تمامی نسخه‌های پشتیبانی‌شده از سیستم‌عامل‌های ویندوز و ویندوز سرور تحت‌تاثیر این آسیب‌پذیری قرار دارند. علاوه‌بر این، سیستم‌عامل خارج از رده ویندوز ۷ نیز تحت تاثیر این نقص قرار دارد.

در حال حاضر هیچ وصله‌ای برای رفع این آسیب‌پذیری‌ها منتشر نشده‌است. مایکروسافت اعلام کرد در حال توسعه وصله مربوط به این آسیب‌پذیری‌ها است. وصله‌های بعدی مایکروسافت برای دومین سه‌شنبه ماه آوریل (۱۷ آوریل یا ۲۶ فروردین) برنامه‌ریزی شده‌اند.

با این حال، مایکروسافت راهکار‌هایی را برای کاهش اثرات و رفع موقت آسیب‌پذیری‌ها اعلام کرده‌است. سه راهکار منتشر شده موارد زیر هستند:

• غیرفعال‌سازی Preview Pane و Details Pane در Windows Explorer
• غیرفعال‌سازی سرویس WebClient
• تغییر نام ATMFD.DLL

جزییات اقدامات فوق در پورتال اطلاعیه‌های امنیتی مایکروسافت قابل دسترسی هستند.
مرجع : مرکز مدیریت راهبردی افتا