اصلاحیههای امنیتی مایکروسافت – دسامبر 2025
مایکروسافت اصلاحیههای دسامبر ۲۰۲۵ را منتشر کرد که شامل بهروزرسانیهای امنیتی برای ۵۷ نقص امنیتی از جمله یک آسیبپذیری تحت اکسپلویت فعال و دو آسیبپذیری روز صفر افشا شده بهطور …
ادامه مطلبTag: مایکروسافت
مایکروسافت آسیبپذیری روز صفر LNK ویندوز (CVE-2025-9491) را پس از سالها اکسپلویت فعال، وصله کرد
مایکروسافت بهطور بیسروصدا آسیبپذیری با شناسه CVE-2025-9491 (یا ZDI-CAN-25373) و امتیاز: 7.8/7.0 که از سال ۲۰۱۷ توسط چندین عامل تهدید اکسپلویت میشد را بهعنوان بخشی از بهروزرسانیهای نوامبر ۲۰۲۵، وصله کرده …
ادامه مطلب هشدار اکسپلویت فعال از آسیبپذیری شدید SMB ویندوز (CVE-2025-33073) در حملات
CISA هشدار فوری مبنی بر سوءاستفاده فعال عوامل تهدید از آسیبپذیری شدید ارتقا سطح دسترسی در SMB ویندوز (CVE-2025-33073، امتیاز 8.8) صادر کرد که میتواند امکان اخذ دسترسیهای سطح SYSTEM …
ادامه مطلب
انتشار کد اکسپلویت PoC برای آسیبپذیری (CVE-2025-59287) RCE در سرویسهای بهروزرسانی ویندوز سرور (WSUS)
کد اکسپلویت PoC برای آسیبپذیری حیاتی با شناسه CVE-2025-59287 (امتیاز 9.8) در Windows Server Update Services (WSUS) منتشر شد که به نفوذگران احراز هویت نشده امکان اجرای کد از راه دور …
ادامه مطلب
مایکروسافت، آسیبپذیری حیاتی Microsoft Entra ID (CVE-2025-55241) را وصله کرد
نقص امنیتی حیاتی در اعتبارسنجی توکن در سرویس مدیریت هویت و دسترسی مبتنی بر ابر Microsoft Entra ID (Azure Active Directory سابق) میتواند امکان جعل هویت هر کاربری از جمله …
ادامه مطلب
مایکروسافت نقص بوت لینوکس را در سیستمهای ویندوزی دارای Dual-Boot برطرف کرد
مایکروسافت نقص شناخته شدهای را برطرف کرد که مانع از بوت شدن سیستم عامل لینوکس در سیستمهای دارای Dual-Boot با فعال بودن Secure Boot میشد و پس از نصب به …
ادامه مطلب مایکروسافت آسیبپذیریهای حیاتی CVE-2025-24989 و CVE-2025-21355 را وصله کرد
مایکروسافت بهروزرسانیهای امنیتی را برای رفع دو نقص حیاتی که بر Bing و Power Pages تأثیر میگذارد، منتشر کرده است که یکی تحت اکسپلویت فعال قرار گرفته است. آسیبپذیریهای وصله …
ادامه مطلب
آسیبپذیری UEFI Secure Boot (CVE-2024-7344) سیستمها را در معرض بوتکیتها قرار میدهد
محققان ESET آسیبپذیری جدیدی با شناسه CVE-2024-7344و امتیاز 6.7 کشف کردند که امکان دور زدن UEFI Secure Boot را در اکثر سیستمهای مبتنی بر UEFI فراهم میکند. اکسپلویت این آسیبپذیری امکان …
ادامه مطلب
HM Surf آسیبپذیری macOS (CVE-2024-44133)، میتواند منجر به دسترسی غیرمجاز به دادهها شود
مایکروسافت جزئیاتی را درباره نقص امنیتی وصله شده چارچوب Transparency, Consent, Control (TCC) اپل در macOS فاش کرده است که احتمالاً برای دور زدن تنظیمات حریم خصوصی و دسترسی به …
ادامه مطلب
اصلاحیههای امنیتی مایکروسافت – آگوست 2024
شرکت مایکروسافت در روز سهشنبه ۱۳ آگوست ۲۰۲۴ ( ۲۳ مرداد ماه ۱۴۰۳) اصلاحیههای امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل بهروزرسانیهای امنیتی برای ۸۹ نقص، از جمله شش …
ادامه مطلب