شاید عجیب به نظر برسد اما اخیراً مایکروسافت یک نقص امنیتی ویندوز 10 را از طریق یک آپدیت غیر امنیتی برطرف کرده است و برای ایمن ماندن کامپیوتر خود باید آخرین آپدیتهای غیر امنیتی را نصب کنید.
اگر از این حرکت غیر عادی مایکروسافت متعجب شدهاید، باید بگوییم کم و بیش این کمپانی تأیید کرده آخرین آپدیت تجمیعی غیر امنیتی ویندوز 10 و ویندوز سرور حاوی وصلههای امنیتی است. تا پیش از این مایکروسافت آپدیتهای امنیتی و غیر امنیتی را از هم تفکیک کرده بود تا آنهایی که تمایلی به نصب آپدیتهای غیر امنیتی ندارند بتوانند فقط آپدیتهای امنیتی را نصب کنند.
بهتر است کمی به قبل باز گردیم، چند روز قبل مایکروسافت با انتشار یک پست خبر از وجود یک نقص در ویندوز 10 و ویندوز سرور داد که باعث افزایش ناگهانی شدت استفاده از پردازنده میشود. به گفته مایکروسافت آنها موفق به شناسایی یک نقص امنیتی شدهاند که با ارسال درخواستهای مخرب HTTP/2 به سرویس IIS میتواند فعال شود. این حمله میتواند منجر به افزایش ناگهانی شدت استفاده از پردازنده به 100 درصد شود که البته کمی بعد کُد مخرب توسط خود سرویس IIS متوقف میشود.
طبق اعلام مایکروسافت نسخه 1803 ویندوز و ویندوز سرور 2016 و تمامی نسخههای قدیمیتر از آن حاوی این نقص امنیتی هستند. جالب اینکه مایکروسافت به کاربران این سیستم عاملها توصیه کرده که برای ایمن ماندن در برابر این آسیب پذیری، آپدیتهای غیر امنیتی ماه فوریه را نصب کنند.
این ماه مایکروسافت دو دسته آپدیت تجمیعی عرضه کرده است. اولین آنها در روز 12 فوریه منتشر شد و بخشی از وصلههای سه شنبه این ماه است که به طور معمول در سه شنبه سوم یا چهارم هر ماه منتشر میشود. اما دسته دوم در روز 19 فوریه برای همه نسخههای ویندوز 10 به جز 1809 منتشر شد و از نوع غیر امنیتی است.
جالب اینکه مایکروسافت میگوید نصب این آپدیت غیر امنیتی میتواند از حملات احتمالی پیشگیری کند که به معنای وجود وصلههای امنیتی در یک آپدیت غیر امنیتی است.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت