به گزارش ایتنا از ایسنا، مجموعه اصلاحیههای امنیتی ماهانه شرکت مایکروسافت، که برای ماه میلادی اکتبر منتشر شده، ۱۱۷ آسیبپذیری را در محصولات مختلف این شرکت ترمیم میکند که پنج مورد از آنها، “روز-صفر” گزارش شده است.
اجرای کد از راه دور، با ۴۲ مورد، بیشترین سهم از انواع آسیبپذیریهای ماه اکتبر را به خود اختصاص داده است و دو آسیبپذیری افزایش سطح دسترسی و منع سرویس به ترتیب با ۲۸ و ۲۶ مورد در جایگاههای بعدی قرار دارند.
براساس اعلام مرکز مدیریت راهبردی افتا، سه مورد از آسیبپذیریهای ماه اکتبر، “بحرانی” گزارش شده که همگی از نوع «اجرای کد از راه دو» هستند و شدت ۱۱۰ آسیبپذیری نیز “زیاد” اعلام شده است. در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، “بحرانی” تلقی میشود.
راهبران سامانههای دستگاهها و سازمانهای دارای زیر ساخت حیاتی برای اطلاع از فهرست آسیبپذیریها و نکات فنی، می توانند به پایگاه اینترنتی مرکز افتا به آدرس https://afta.gov.ir/ مراجعه کنند.
