زمان مطالعه: 6 دقیقهیه آسیب پذیری بحرانی با شناسه CVE-2023-21716 در مایکروسافت Word کشف شده بود که امکان اجرای کد رو از راه دور به مهاجم میداد. این آسیب پذیری که دارای شدت بحرانی و امتیاز 9.8 هستش در بروزرسانی ماه فوریه (اینجا بررسیش کردیم) ، بهمن 1401، اصلاح شده . آسیب پذیری […]
برچسب: مایکروسافت
انتشار بروزرسانی مایکروسافت برای آسیب پذیری MMIO اینتل
زمان مطالعه: < 1 دقیقهمایکروسافت یسری بروزرسانی برای آسیب پذیری افشای اطلاعات Memory Mapped I/O Stale Data (MMIO) در پردازنده های اینتل منتشر کرده. این آسیب پذیری های کانال جانبی ، برای اولین بار در 14 ژوئن 2022 توسط اینتل گزارش شد. آسیب پذیری ها به یه پروسس در حال اجرا در یه ماشین […]
ویدیوهای BlueHat 2023
زمان مطالعه: < 1 دقیقهمایکروسافت ویدیوهای کنفرانس BlueHat 2023 ،که 19 و 20 بهمن برگزار شده بود رو در یوتیوب منتشر کرده، اگه علاقمند بودید استفاده کنید. ویدیوهای منتشر شده : Stronger Together: Celebrating the Research Community Panel 0-Day firmWarez with Nate Warfield BlueHat 2023 Lightning Talk: Android Malware Obfuscation BlueHat […]
بررسی Patch Tuesday مایکروسافت برای فوریه 2023 (بهمن 1401)
زمان مطالعه: 5 دقیقهمایکروسافت Patch Tuesday خودش رو برای فوریه منتشر کرده و در اون به اصلاح 78 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 12 دور زدن ویژگی های امنیتی : 2 اجرای کد از راه […]
کنفرانس BlueHat 2023
زمان مطالعه: < 1 دقیقهکنفرانس امنیتی BlueHat که مختص مایکروسافت ، قرار امسال بصورت حضوری از 8 تا 9 فوریه 2023 ، 19 و 20 بهمن ، در واشنگتن برگزار بشه. مایکروسافت اعلام کرده که بیش از 400 محقق در این کنفرانس شرکت کردن. در این کنفرانس Charlie Bell ، معاون اجرایی بخش امنیت […]
باگ طراحی در BitLocker
زمان مطالعه: 5 دقیقهاستفاده از رمزنگاری داده ها یکی از موارد امنیتی هستش که در بخش های مختلف مورد استفاده قرار میگیره. یکی از بخش هایی که از این رمزنگاری استفاده میشه ، استفاده از اون برای محافظت از دیسک ها هستش. یعنی افراد با رمز کردن کل محتوای هاردشون ، از داده […]