افشای وجود یک آسیبپذیری دیگر در Print Spooler
1400/04/26
بدون دیدگاه
شرکت Microsoft با انتشار توصیهنامهای، نسبت به افشای یک آسیبپذیری جدید در Print Spooler واکنش نشان داده است.
شرکت Microsoft با انتشار توصیهنامهای، نسبت به افشای یک آسیبپذیری جدید در Print Spooler واکنش نشان داده است.
مشترکین محترم در نظر داشته باشند که از تاریخ 5 مرداد 1400 بهروزرسانیهای V3 DAT با گواهینامههای دیجیتال SHA-256 امضا خواهند شد. لذا در صورت استفاده از هر یک از سیستمهای عامل از رده خارج از جمله Windows 7 لازم است تا برای پشتیبانی از الگوریتم SHA-256 بهروزرسانیهای مربوطه حتما بر روی دستگاه نصب شده باشد.
سهشنبه 22 تیر، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژوئیه منتشر کرد. اصلاحیههای مذکور در مجموع 117 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
22 تیر، شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه ژوئیه را منتشر کرد. اصلاحیههای مذکور، در مجموع، 28 ضعف امنیتی را در 6 محصول این شرکت ترمیم میکنند.
شرکت سولارویندز با اعلام وجود یک آسیبپذیری امنیتی در Serv-U از مشتریان خود خواسته تا در اسرع وقت، نسبت به نصب بهروزرسانی مربوطه اقدام کنند.
شرکت مایکروسافت اقدام به انتشار بهروزرسانی اضطراری برای ترمیمآسیبپذیری روز-صفر PrintNightmare کرده است.
شرکت مایکروسافت با انتشار توصیهنامه، راهکارهای موقتی را برای مقاومسازی موقت آسیبپذیری روز-صفر PrintNightmare ارائه کرده است. نکته قابل توجه این که مایکروسافت مورد سوءاستفاده قرار گرفتن این آسیبپذیری توسط مهاجمان را تایید کرده است.
محققان شرکت اکلپسیوم چهار ضعف امنیتی بحرانی را در بخش BIOSConnect نرم افزار Dell SupportAssist کشف کردهاند که سوءاستفاده از آنها، مهاجم را قادر به اجرای کد به صورت از راه دور در BIOS دستگاه آسیبپذیر میکند.
در پی انتشار عمومی نمونه کد بهرهجوی CVE-2020-3580، برخی منابع از سوءاستفاده مهاجمان از این آسیبپذیری خبر دادهاند. محصولات Cisco ASA از CVE-2020-3580 تأثیر میپذیرند.
در خرداد 1400، مایکروسافت، رد هت، سیسکو، مکآفی، ویاِموِر، بیتدیفندر، ادوبی، اسآپ، گوگل، اپل، موزیلا و دروپال اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
شرکت Microsoft با انتشار توصیهنامهای، نسبت به افشای یک آسیبپذیری جدید در Print Spooler واکنش نشان داده است.
مشترکین محترم در نظر داشته باشند که از تاریخ 5 مرداد 1400 بهروزرسانیهای V3 DAT با گواهینامههای دیجیتال SHA-256 امضا خواهند شد. لذا در صورت استفاده از هر یک از سیستمهای عامل از رده خارج از جمله Windows 7 لازم است تا برای پشتیبانی از الگوریتم SHA-256 بهروزرسانیهای مربوطه حتما بر روی دستگاه نصب شده باشد.
سهشنبه 22 تیر، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژوئیه منتشر کرد. اصلاحیههای مذکور در مجموع 117 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
22 تیر، شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه ژوئیه را منتشر کرد. اصلاحیههای مذکور، در مجموع، 28 ضعف امنیتی را در 6 محصول این شرکت ترمیم میکنند.
شرکت سولارویندز با اعلام وجود یک آسیبپذیری امنیتی در Serv-U از مشتریان خود خواسته تا در اسرع وقت، نسبت به نصب بهروزرسانی مربوطه اقدام کنند.
شرکت مایکروسافت اقدام به انتشار بهروزرسانی اضطراری برای ترمیمآسیبپذیری روز-صفر PrintNightmare کرده است.
شرکت مایکروسافت با انتشار توصیهنامه، راهکارهای موقتی را برای مقاومسازی موقت آسیبپذیری روز-صفر PrintNightmare ارائه کرده است. نکته قابل توجه این که مایکروسافت مورد سوءاستفاده قرار گرفتن این آسیبپذیری توسط مهاجمان را تایید کرده است.
محققان شرکت اکلپسیوم چهار ضعف امنیتی بحرانی را در بخش BIOSConnect نرم افزار Dell SupportAssist کشف کردهاند که سوءاستفاده از آنها، مهاجم را قادر به اجرای کد به صورت از راه دور در BIOS دستگاه آسیبپذیر میکند.
در پی انتشار عمومی نمونه کد بهرهجوی CVE-2020-3580، برخی منابع از سوءاستفاده مهاجمان از این آسیبپذیری خبر دادهاند. محصولات Cisco ASA از CVE-2020-3580 تأثیر میپذیرند.
در خرداد 1400، مایکروسافت، رد هت، سیسکو، مکآفی، ویاِموِر، بیتدیفندر، ادوبی، اسآپ، گوگل، اپل، موزیلا و دروپال اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.