فا

‫ اخبار

هشدار در خصوص آسیب‌پذیری‌های موجود در محصولات مایکروسافت

اخیراً در به‌روزرسانی‌های ماه دسامبر #‫مایکروسافت، تعدادی #‫آسیب‌پذیری منتشر و وصله شده‌اند. در بین آسیب‌پذیری‌های منتشر شده، دو آسیب‌پذیری دور زدن محدودیت‌‌های امنیتی با شناسه‌های CVE-2021-42287 و CVE-2021-42278 و با شدت 7.5 از 10 وجود دارند که مهاجم با ترکیب این دو آسیب‌پذیری و بهره‌برداری از آن‌ها قادر است با به خطر انداختن کاربر عادی و افزایش سطح دسترسی خود به یک سرپرست دامنه، دامنه ویندوز را به طور کامل تحت کنترل خود گیرد.
به کاربران توصیه می‌شود هرچه سریع‌تر به‌روزرسانی‌های منتشر شده را در سیستم‌های آسیب‌پذیر اعمال نمایند. همچنین جهت کاهش مخاطرات این آسیب‌پذیری‌ها توصیه می‌شود حالت Enforcement روی کنترل کننده‌های دامنه فعال گردد.
محصولات تحت تاثیر این آسیب‌پذیری‌ها به شرح زیر است:

  • Windows Server 2012 R2 (Server Core Installation)
  • Windows Server 2012 R2
  • Windows Server 2012 (Server Core Installation)
  • Windows Server 2012
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2016
  • Windows Server, version 20H2 (Server Core Installation)
  • Windows Server, version 2004 (Server Core installation)
  • Windows Server 2022 (Server Core installation)
  • Windows Server 2022
  • Windows Server 2019 (Server Core installation)
  • Windows Server 2019

مراجع


مشخصات خبر

 
تاریخ ایجاد: 4 دی 1400

امتیاز

امتیاز شما
تعداد امتیازها: 0