close
تبلیغات در اینترنت
ديجيتال سيستم |ارائه دهنده خدمات کامپيوتر ماجرای عجیب آپدیت غیر امنیتی ویندوز 10 که امنیتی از آب در آمد!

دیجیتال سیستم

ماجرای عجیب آپدیت غیر امنیتی ویندوز 10 که امنیتی از آب در آمد!

شاید عجیب به نظر برسد اما اخیراً مایکروسافت یک نقص امنیتی ویندوز 10 را از طریق یک آپدیت غیر امنیتی برطرف کرده است و برای ایمن ماندن کامپیوتر خود باید آخرین آپدیت‌های غیر امنیتی را نصب کنید. اگر از این حرکت غیر عادی مایکروسافت متعجب شده‌اید، باید بگوییم کم و بیش این کمپانی تأیید کرده آخرین آپدیت تجمیعی غیر امنیتی ویندوز 10 و ویندوز سرور حاوی وصله‌های امنیتی است. تا پیش از این مایکروسافت آپدیت‌های امنیتی و غیر امنیتی را از هم تفکیک کرده بود تا آنهایی که تمایلی به نصب آپدیت‌های…

ماجرای عجیب آپدیت غیر امنیتی ویندوز 10 که امنیتی از آب در آمد!

ماجرای عجیب آپدیت غیر امنیتی ویندوز 10 که امنیتی از آب در آمد! 18
  • به قلم:
  • ارسالی در تاریخ : یکشنبه 05 اسفند 1397 ساعت 15:39

شاید عجیب به نظر برسد اما اخیراً مایکروسافت یک نقص امنیتی ویندوز 10 را از طریق یک آپدیت غیر امنیتی برطرف کرده است و برای ایمن ماندن کامپیوتر خود باید آخرین آپدیت‌های غیر امنیتی را نصب کنید. اگر از این حرکت غیر عادی مایکروسافت متعجب شده‌اید، باید بگوییم کم و بیش این کمپانی تأیید کرده آخرین آپدیت تجمیعی غیر امنیتی ویندوز 10 و ویندوز سرور حاوی وصله‌های امنیتی است. تا پیش از این مایکروسافت آپدیت‌های امنیتی و غیر امنیتی را از هم تفکیک کرده بود تا آنهایی که تمایلی به نصب آپدیت‌های غیر امنیتی ندارند بتوانند فقط آپدیت‌های امنیتی را نصب کنند.

بهتر است کمی به قبل باز گردیم، چند روز قبل مایکروسافت با انتشار یک پست خبر از وجود یک نقص در ویندوز 10 و ویندوز سرور داد که باعث افزایش ناگهانی شدت استفاده از پردازنده می‌شود. به گفته مایکروسافت آنها موفق به شناسایی یک نقص امنیتی شده‌اند که با ارسال درخواست‌های مخرب HTTP/2 به سرویس IIS می‌تواند فعال شود. این حمله می‌تواند منجر به افزایش ناگهانی شدت استفاده از پردازنده به 100 درصد شود که البته کمی بعد کُد مخرب توسط خود سرویس IIS متوقف می‌شود.

طبق اعلام مایکروسافت نسخه 1803 ویندوز و ویندوز سرور 2016 و تمامی نسخه‌های قدیمی‌تر از آن حاوی این نقص امنیتی هستند. جالب اینکه مایکروسافت به کاربران این سیستم عامل‌ها توصیه کرده که برای ایمن ماندن در برابر این آسیب پذیری، آپدیت‌های غیر امنیتی ماه فوریه را نصب کنند.

این ماه مایکروسافت دو دسته آپدیت تجمیعی عرضه کرده است. اولین آنها در روز 12 فوریه منتشر شد و بخشی از وصله‌های سه شنبه این ماه است که به طور معمول در سه شنبه سوم یا چهارم هر ماه منتشر می‌شود. اما دسته دوم در روز 19 فوریه برای همه نسخه‌های ویندوز 10 به جز 1809 منتشر شد و از نوع غیر امنیتی است.

جالب اینکه مایکروسافت می‌گوید نصب این آپدیت غیر امنیتی می‌تواند از حملات احتمالی پیشگیری کند که به معنای وجود وصله‌های امنیتی در یک آپدیت غیر امنیتی است.

سفارش طراحی قالب