وصله سه شنبه می 2022 مایکروسافت حاوی برخی اصلاحات امنیتی بزرگ است

یکی از اصلاحات نقصی را که هکرها در حال حاضر از آن سوء استفاده می کنند اصلاح می کند، بنابراین حتماً نسخه ویندوز خود را در اسرع وقت به روز کنید.

دوباره آن زمان است؛ مایکروسافت پچ جدیدی را برای پچ سه‌شنبه ارائه کرده است و این وصله حاوی برخی اصلاحات امنیتی خوب است. این به‌روزرسانی جدید برای سیستم‌های ویندوز هفت باگ با عنوان «بحرانی» را در کنار ۶۷ باگ کمتر جدی‌تر برطرف می‌کند تا به امن‌تر کردن ویندوز تا حد امکان کمک کند.

یک وصله امنیتی بزرگ از مایکروسافت

همانطور که توسط ZDNet مشاهده شد، مایکروسافت لیستی از تمام اصلاحات این وصله سه شنبه را در Microsoft MSRC ارسال کرده است. اسناد کمی متراکم است، بنابراین بررسی آن برای دیدن اینکه چه چیزی در به‌روزرسانی برطرف می‌شود کمی سخت است.

با این حال، مهم ترین تغییر در این پچ CVE-2022-26925 است. این افزودنی “آسیب پذیری جعل ویندوز LSA” نام دارد و به شرح زیر است:

یک مهاجم احراز هویت نشده می تواند روشی را در رابط LSARPC فراخوانی کند و کنترل کننده دامنه را وادار کند تا با استفاده از NTLM برای مهاجم احراز هویت کند. این به‌روزرسانی امنیتی تلاش‌های اتصال ناشناس را در LSARPC شناسایی کرده و آن را غیرمجاز می‌کند.

اگر این برای شما گیج کننده به نظر می رسد، نگران نباشید. حتی مایکروسافت این اکسپلویت را با درجه پیچیدگی بالا مشخص می کند. اما نکته اصلی در اینجا این نیست که انجام آن چقدر آسان است، بلکه تعداد هکرهایی است که در حال حاضر از این سوء استفاده در میدان استفاده می کنند.

مطلب مرتبط: نحوه پیکربندی تصویر زمینه دسکتاپ ویندوز 11 برای تغییر در زمان های خاص

پچ سه‌شنبه معمولاً سوءاستفاده‌هایی با شدت دامنه را برطرف می‌کند. محققان و هکرهای کلاه سفید برخی از آنها را کشف خواهند کرد که به طور مخفیانه به مایکروسافت درباره سوء استفاده ها می گویند تا هرگز مورد سوء استفاده قرار نگیرند. و برخی از آنها، مانند این حمله جعل LSA، در حال حاضر در اینترنت بیداد می کنند.

به این ترتیب، ایده خوبی است که آخرین به‌روزرسانی‌های ویندوز را دانلود کنید و این اکسپلویت‌ها را برطرف کنید. این بهترین راه برای اطمینان از محافظت از سیستم شما در برابر برخی از شرورترین حملات در اینترنت است.

یک وصله ضروری دیگر برای کاربران ویندوز

اگر از رایانه‌ای استفاده می‌کنید که همیشه به اینترنت متصل است، نصب به‌روزرسانی‌های امنیتی بسیار مهم است. اینها به عنوان بهترین خط دفاعی شما در برابر سوء استفاده ها عمل می کنند، زیرا نقص های زره یک سیستم را مسدود می کنند و هکرها را دور نگه می دارند.

با این حال، این به روز رسانی همه باگ ها را برطرف نمی کند. غول ردموند تمام مشکلاتی را که می‌داند از طریق این به‌روزرسانی در پشتیبانی مایکروسافت باقی خواهند ماند، فهرست کرده است، بنابراین حتماً آن را بخوانید و ببینید چه مشکلاتی این بار برطرف نمی‌شوند.

ایمن نگه داشتن خود در اینترنت

با انتشار اصلاحات امنیتی بیشتر مایکروسافت برای ویندوز، اکنون زمان بسیار خوبی برای بررسی به روز رسانی و اطمینان از به روز بودن است. به هر حال، بهترین دفاع در برابر حمله این است که در وهله اول راه ورودی را ببندید و از وقوع آنها جلوگیری کنید.

مطلب مرتبط: 6 روش برای کپی کردن مسیرهای فایل و پوشه در ویندوز 11