با وجود انتشار اصلاحیههای امنیتی ماهانه، مهاجمان سایبری همچنان با استفاده از ۶ گروه از نقاط ضعف موجود در محصولات مختلف مایکروسافت، سپرهای امنیتی را دور میزنند.
اگرچه مجموعه اصلاحیه های امنیتی مایکروسافت انواع مختلف آسیبپذیریها از جمله اجرای از راه دور کد، افزایش سطح دسترسی، افشای اطلاعات، منع سرویس، دور زدن ساز و کارهای امنیتی و جعل را ترمیم میکنند اما مهاجمان سایبری همچنان با استفاده از این شش گروه آسیبپذیری به اهداف خود در سراسر دنیا نفوذ میکنند.
به گزارش ایتنا از ایسنا، مجموعه اصلاحیههای امنیتی ماهانه شرکت مایکروسافت، که برای ماه میلادی اکتبر منتشر شده، ۱۱۷ آسیبپذیری را در محصولات مختلف این شرکت ترمیم میکند که پنج مورد از آنها، "روز-صفر" گزارش شده است.
اجرای کد از راه دور، با ۴۲ مورد، بیشترین سهم از انواع آسیبپذیریهای ماه اکتبر را به خود اختصاص داده است و دو آسیبپذیری افزایش سطح دسترسی و منع سرویس به ترتیب با ۲۸ و ۲۶ مورد در جایگاههای بعدی قرار دارند.
براساس اعلام مرکز مدیریت راهبردی افتا، سه مورد از آسیبپذیریهای ماه اکتبر، "بحرانی" گزارش شده که همگی از نوع «اجرای کد از راه دو» هستند و شدت ۱۱۰ آسیبپذیری نیز "زیاد" اعلام شده است. در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، "بحرانی" تلقی میشود.
راهبران سامانههای دستگاهها و سازمانهای دارای زیر ساخت حیاتی برای اطلاع از فهرست آسیبپذیریها و نکات فنی، می توانند به پایگاه اینترنتی مرکز افتا به آدرس https://afta.gov.ir/ مراجعه کنند.