«اَفتا» اعلام کرد؛
مرکز «اَفتا» اعلام کرد: با وجود انتشار اصلاحیههای امنیتیِ ماهانه، مهاجمان سایبری همچنان با استفاده از نقاط ضعف موجود در محصولات مختلف مایکروسافت، سپرهای امنیتی را دور میزنند.
مجموعه اصلاحیههای امنیتی ماهانه شرکت مایکروسافت، که برای ماه اکتبر منتشر شده، ۱۱۷ آسیبپذیری را در محصولات مختلف این شرکت ترمیم میکند که پنج مورد از آنها، «روز-صفر» گزارش شده است.
اجرای کد از راه دور با ۴۲ مورد، بیشترین سهم از انواع آسیبپذیریهای ماه اکتبر را به خود اختصاص داده و دو آسیبپذیری افزایش سطح دسترسی و منع سرویس به ترتیب با ۲۸ و ۲۶ مورد در جایگاههای بعدی قرار دارند.
۳ مورد از آسیبپذیریهای ماه اکتبر، «بحرانی» گزارش شده که همگی از نوع «اجرای کد از راه دو» هستند و شدت ۱۱۰ آسیبپذیری نیز زیاد اعلام شده است.
در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، «بحرانی» تلقی میشود.
source