تا آنجا که ما می توانیم بگوییم، تعداد زیادی وجود دارد اقلام 2874 در لیست بهروزرسانی پچ سهشنبه این ماه از مایکروسافت، بر اساس دانلود CSV که به تازگی از ردموند دریافت کردیم. راهنمای به روز رسانی امنیتی صفحه وب.
(خود وب سایت می گوید 2283، اما صادرات CSV شامل 2875 خط است، که در آن خط اول در واقع یک رکورد داده نیست، بلکه لیستی از نام فیلدهای مختلف برای بقیه خطوط در فایل است.)
به وضوح در بالای لیست، نامهای موجود در فهرست قرار دارند محصول ستون نه ورودی اول، مربوط به یک پچ elevation-of-privilege (EoP) با نشان CVE-2013-21773 برای ویندوز 7, ویندوز 8.1و ویندوز RT 8.1.
همانطور که بسیاری از مردم به یاد دارند، ویندوز 7 در زمان خود بسیار محبوب بود (در واقع، برخی هنوز آن را بهترین ویندوز تا کنون میدانند)، در نهایت با پایان یافتن پشتیبانی XP، حتی طرفداران سرسخت را در مقابل ویندوز XP جذب کرد.
ویندوز 8.1 که بیشتر بهعنوان نسخهای «رفع اشکال» برای ویندوز 8 بدون گلایه و افت طولانی به یاد میآید تا بهعنوان یک نسخه واقعی ویندوز، هرگز واقعاً مورد توجه قرار نگرفت.
و ویندوز RT 8.1 همه چیزهایی بود که مردم در نسخه معمولی ویندوز 8.1 دوست نداشتند، اما روی سخت افزار اختصاصی مبتنی بر ARM اجرا می شد که به شدت قفل شده بود، مانند آیفون یا آی پد - نه چیزی که کاربران ویندوز به آن عادت داشتند و نه ، برای قضاوت بر اساس واکنش بازار، چیزی که بسیاری از مردم مایل به پذیرش آن بودند.
در واقع، شما گاهی اوقات خواندن عدم محبوبیت نسبی ویندوز 8 به این دلیل است که نسخه اصلی بعدی بعد از 8.1 با شماره ویندوز 10 شماره گذاری شد، بنابراین عمداً احساس جدایی بین نسخه قدیمی و جدید ایجاد کرد.
توضیحات دیگر عبارتند از ویندوز 10 قرار بود نام کامل محصول باشد، به طوری که 10 بخشی از نام محصول جدید را تشکیل می دهد، به جای اینکه فقط یک عدد برای نشان دادن یک نسخه به نام اضافه شود. ظهور بعدی ویندوز 11 چیزی شبیه به این نظریه بود - اما هرگز ویندوز 9 وجود نداشت.
پایان دو دوره
اکنون اشک بریزید، زیرا در این ماه آخرین به روز رسانی های امنیتی برای نسخه های قدیمی ویندوز 7 و ویندوز 8.1 مشاهده می شود.
ویندوز 7 اکنون به پایان دوره سه ساله پرداخت اضافی برای دریافت ESU رسیده است (من هستم کوتاه است به روزرسانی های امنیتی گسترده) و ویندوز 8.1 به سادگی به روز رسانی های توسعه یافته دریافت نمی شود، ظاهرا مهم نیست چقدر مایل به پرداخت هستید:
به عنوان یادآوری، پشتیبانی از ویندوز 8.1 در 10 ژانویه 2023 به پایان می رسد [2023-01-10]، در این مرحله دیگر کمک فنی و به روز رسانی نرم افزار ارائه نخواهد شد. […]
مایکروسافت برنامه به روز رسانی امنیتی توسعه یافته (ESU) را برای ویندوز 8.1 ارائه نخواهد کرد. ادامه استفاده از Windows 8.1 پس از 10 ژانویه 2023 ممکن است قرار گرفتن سازمان در معرض خطرات امنیتی را افزایش دهد یا بر توانایی آن در انجام تعهدات مطابقت تأثیر بگذارد.
بنابراین، واقعاً به پایان دوران ویندوز 7 و ویندوز 8.1 رسیده است، و هر گونه باگ سیستم عاملی که روی رایانههایی که هنوز آن نسخهها را اجرا میکنند باقی بماند، برای همیشه وجود خواهد داشت.
البته به یاد داشته باشید که علیرغم سنشان، هر دو پلتفرم در این ماه وصلههایی برای دهها آسیبپذیری مختلف با شماره CVE دریافت کردهاند: 42 CVE در مورد ویندوز 7 و 48 CVE در مورد ویندوز 8.1.
حتی اگر محققان تهدیدات معاصر و مجرمان سایبری صراحتاً به دنبال باگهای موجود در بیلدهای قدیمی ویندوز نباشند، ممکن است مشخص شود که نقصهایی که برای اولین بار توسط مهاجمانی که در آخرین بیلد ویندوز 11 جستجو میکنند، از کدهای قدیمی به ارث رسیدهاند.
در واقع، تعداد CVE 42 و 48 در بالا با 90 CVE مختلف لیست شده در رسمی مایکروسافت مقایسه می شود. یادداشت های انتشار ژانویه 2023 این صفحه نشان میدهد که حدود نیمی از باگهای امروزی (در لیست این ماه، همه 90 باگ دارای تاریخگذاری CVE-2023-XX هستند) حداقل یک دهه است که در انتظار یافتن در ویندوز بودهاند.
به عبارت دیگر، همانطور که باگهای کشفشده در نسخههای قدیمی ممکن است همچنان بر آخرین و بهترین نسخهها تأثیر بگذارند، اغلب متوجه میشوید که باگهای «جدید» بسیار به عقب باز میگردند و میتوان آنها را در اکسپلویتهایی که روی قدیمیها کار میکنند، تجهیز کرد. نسخه های ویندوز نیز.
از قضا، باگهای «جدید» در نهایت ممکن است در نسخههای قدیمیتر، به دلیل تنظیمات ساخت نرمافزار محدودتر و تنظیمات آزادتر زمان اجرا که در آن زمان قابل قبول تلقی میشدند، آسانتر مورد سوء استفاده قرار گیرند.
لپتاپهای قدیمیتر با حافظه کمتر از امروز معمولاً با نسخههای 32 بیتی ویندوز راهاندازی میشدند، حتی اگر پردازندههای 64 بیتی داشتند. برخی از تکنیکهای کاهش تهدید، بهویژه آنهایی که شامل تصادفیسازی مکانهایی میشوند که برنامهها در آن به پایان میرسند تا پیشبینیپذیری را کاهش داده و عملکردهای اکسپلویت را سختتر کنند، معمولاً در ویندوز ۳۲ بیتی مؤثر نیستند، صرفاً به این دلیل که آدرسهای حافظه کمتری وجود دارد. برای انتخاب مانند مخفی کاری، هرچه مکان های احتمالی بیشتری برای پنهان شدن وجود داشته باشد، معمولاً یافتن شما بیشتر طول می کشد.
"استثمار شناسایی شد"
به گفته Bleeping Computer، تنها دو مورد از آسیبپذیریهای افشا شده در این ماه بهعنوان in-the-wild فهرست شدهاند. در خارج شناخته شده است مایکروسافت و جامعه تحقیقاتی فوری:
- CVE-2023-21674: فراخوان رویه محلی پیشرفته ویندوز (ALPC) افزایش آسیب پذیری امتیاز. به طور گیج کننده، این یکی به عنوان فهرست شده است افشای عمومی: خیر، اما بهره برداری شناسایی شد. از این رو، فرض میکنیم که مجرمان سایبری قبلاً میدانند چگونه از این باگ سوء استفاده کنند، اما آنها با دقت جزئیات سوء استفاده را برای خود نگه میدارند، احتمالاً برای سختتر کردن پاسخدهندگان به تهدید که بدانند در سیستمهایی که مورد بررسی قرار نگرفتهاند به دنبال چه چیزی بگردند. هنوز وصله شده
- CVE-2023-21549: Windows SMB Witness Service Elevation of Privilege آسیب پذیری. این یکی نشان داده شده است به طور عمومی افشا شد، اما با این وجود به عنوان نوشته شده است بهره برداری احتمال کمتری دارد. از این، ما چنین استنباط میکنیم که حتی اگر کسی به شما بگوید که اشکال در کجا قرار دارد و چگونه ممکن است آن را راهاندازی کنید، فهمیدن نحوه بهرهبرداری موفقیتآمیز از باگ و در واقع دستیابی به بالاترین امتیاز دشوار خواهد بود.
جالب اینجاست که باگ CVE-2023-21674 که به طور فعال توسط مهاجمان مورد استفاده قرار می گیرد، در لیست پچ ویندوز 7 نیست، اما برای ویندوز 8.1 اعمال می شود.
اشکال دوم، CVE-2023-21549، که به عنوان عمومی شناخته شده است، برای هر دو ویندوز 7 و ویندوز 8.1 اعمال می شود.
همانطور که در بالا گفتیم، عیوب تازه کشف شده اغلب راه درازی دارند.
CVE-2023-21674 از ویندوز 8.1 تا آخرین بیلدهای ویندوز 11 2022H2 اعمال می شود (اگر شما تعجب می کنید H2 به معنای "نسخه منتشر شده در نیمه دوم سال" است).
حتی به طور چشمگیرتر، CVE-2023-21549 درست از ویندوز 7 تا ویندوز 11 2022H2 اعمال می شود.
با آن کامپیوترهای قدیمی چه کنیم؟
اگر رایانههای Windows 7 یا Windows 8.1 دارید که هنوز آنها را قابل استفاده و مفید میدانید، به سیستم عامل منبع باز مانند توزیع لینوکس تغییر دهید، که هنوز هم پشتیبانی میشود و هم بهروزرسانی میشود.
برخی از سازههای لینوکس جامعه در کوچک و ساده نگه داشتن توزیعهایشان تخصص دارند
اگرچه ممکن است جدیدترین و بهترین مجموعه فیلترهای عکس، ابزارهای ویرایش ویدیو، موتورهای شطرنج و تصاویر پس زمینه با وضوح بالا را نداشته باشند، توزیع های مینیمالیستی هنوز برای مرور و ایمیل مناسب هستند، حتی در سخت افزارهای قدیمی و 32 بیتی با هارد دیسک های کوچک و حافظه کم.
گزارش SOPHOSLABS را در مورد پچ های این ماه بخوانید
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://nakedsecurity.sophos.com/2023/01/11/microsoft-patch-tuesday-one-0-day-win-7-and-8-1-get-last-ever-patches/
- 1
- 10
- 11
- 2023
- 7
- 9
- a
- توانایی
- درباره ما
- بالاتر
- مطلق
- سو استفاده کردن
- پذیرفتن
- قابل قبول
- در میان
- فعالانه
- واقعا
- اضافه
- آدرس
- پیشرفته
- اثر
- پس از
- قرون
- معرفی
- قبلا
- و
- درخواست
- دور و بر
- کمک
- نویسنده
- خودکار
- به عقب
- تصویر پس زمینه
- مستقر
- زیرا
- بودن
- بهترین
- میان
- کامپیوتر BleepingComment
- مرز
- پایین
- نام تجاری
- نام تجاری جدید
- مرور
- اشکال
- اشکالات
- ساختن
- می سازد
- صدا
- Осторожно
- مورد
- گرفتار
- مرکز
- شطرنج
- را انتخاب کنید
- رمز
- مجموعه
- رنگ
- ستون
- انجمن
- مقايسه كردن
- انطباق
- کامپیوتر
- کامپیوتر
- در نظر بگیرید
- در نظر گرفته
- معاصر
- مداوم
- دوره
- پوشش
- ایجاد
- cve
- مجرمان سایبری
- داده ها
- تاریخ
- روز
- معامله
- دهه
- شرح داده شده
- با وجود
- جزئیات
- مختلف
- مشکل
- کشف
- نمایش دادن
- پایین
- دانلود
- ده ها
- به طور چشمگیری
- آسان تر
- موثر
- پست الکترونیک
- موتورهای حرفه ای
- حتی
- تا کنون
- همه چیز
- بهره برداری
- سوء استفاده
- صادرات
- ارائه
- خیلی
- طرفداران
- رشته
- پرونده
- فیلترها برای تصفیه آب
- سرانجام
- پیدا کردن
- نام خانوادگی
- معایب
- برای همیشه
- تشکیل
- یافت
- از جانب
- کامل
- عموما
- دریافت کنید
- گرفتن
- Go
- رفتن
- بزرگترین
- نیم
- سخت
- سخت افزار
- ارتفاع
- پنهان شدن
- کیفیت بالا
- در تردید بودن
- چگونه
- چگونه
- HTTPS
- فوری
- تأثیر
- in
- در دیگر
- شامل
- افزایش
- شامل
- اپل
- آیفون
- صادر
- IT
- خود
- ژانویه
- قاضی
- نگهداری
- دانستن
- شناخته شده
- لپ تاپ
- نام
- آخرین
- میراث
- لاین
- خطوط
- لینوکس
- فهرست
- ذکر شده
- محلی
- واقع شده
- مکان
- قفل شده
- طولانی
- دیگر
- نگاه کنيد
- به دنبال
- کم
- عمده
- ساخت
- بسیاری
- بسیاری از مردم
- حاشیه
- بازار
- ماده
- حداکثر عرض
- به معنی
- دیدار
- حافظه
- مایکروسافت
- قدرت
- کاهش
- ماه
- بیش
- نام
- نام
- با این اوصاف
- جدید
- محصول جدید
- بعد
- طبیعی
- به ویژه
- عدد
- شماره گذاری شده
- اوراق قرضه
- واضح
- ارائه
- رسمی
- قدیمی
- ONE
- باز کن
- منبع باز
- عملیاتی
- سیستم عامل
- سفارش
- دیگر
- خود
- بخش
- وصله
- پچ سه شنبه
- پچ های
- پل
- پرداخت
- مردم
- دوره
- اماکن
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- محبوب
- موقعیت
- ممکن
- پست ها
- پردازنده ها
- محصول
- برنامه
- برنامه ها
- اختصاصی
- ارائه
- عمومی
- قرار دادن
- رسیدن به
- رسیده
- واکنش
- واقعی
- اخذ شده
- رکورد
- كاهش دادن
- منظم
- آزاد
- منتشر شده
- به یاد داشته باشید
- گزارش
- تحقیق
- جامعه پژوهشی
- محققان
- REST
- محدود کننده
- خطرات
- rt
- در حال اجرا
- سعید
- همان
- دوم
- تیم امنیت لاتاری
- خطرات امنیتی
- به روز رسانی امنیتی
- به روز رسانی امنیتی
- می بیند
- حس
- سرویس
- تنظیم
- تنظیمات
- کوتاه
- به سادگی
- کوچک
- SMB
- So
- نرم افزار
- جامد
- برخی از
- کسی
- چیزی
- منبع
- هنوز
- متعاقب
- موفقیت
- چنین
- مناسب
- پشتیبانی
- مفروض
- SVG
- سیستم
- سیستم های
- طول می کشد
- فنی
- تکنیک
- می گوید
- La
- شان
- خودشان
- تهدید
- به
- امروز
- امروز
- هم
- ابزار
- بالا
- جمع
- انتقال
- شفاف
- ماشه
- سه شنبه
- دور زدن
- به طور معمول
- در نهایت
- بروزرسانی
- به روز رسانی
- URL
- استفاده کنید
- کاربران
- مختلف
- نسخه
- تصویری
- آسیب پذیری ها
- آسیب پذیری
- منتظر
- وب
- سایت اینترنتی
- چی
- که
- اراده
- مایل
- پیروزی
- پنجره
- پنجره 11
- شاهد
- تعجب کردم
- کلمات
- مهاجرت کاری
- کتبی
- xp
- شما
- زفیرنت