به گزارش گروه اقتصادی قدس آنلاین، شرکت امنیتی Sophos هشدارهایی را درباره مشکلاتی که پس از نصب رکورد آپدیت ماهانه 14 ماه مه، KB4499164 و به روز رسانی امنیتیKB4499175 رخ داده ارسال کرده است .
پس از نصب و به روز رسانی در ماه مه 2019، برخی از مشتریان Sophos همچنان در حال بوت شدن هستند که پیکربندی آپدیت سیستمی فقط 30 درصد آن در دستگاه ها ظاهر می شود.
مسائل مربوط به مشتریانی که از ویندوز 7 و ویندوز سرور 2008 R2 استفاده می کنند با Sophos Endpoint Security و Control یا Sophos Central Endpoint Standard / Advanced نیز نصب می شوند.
Sophos گفته است که با مایکروسافت برای حل این مسئله مشغول به کار هستند، اما مایکروسافت این مشکل را به عنوان یک مسئله شناخته شده در صفحات اینترنتی خود برای این دو به روز رسانی منتشر نکرده است.
سازنده ویندوز، با این حال تایید کرده است که این اتفاق باعث مربوط به تداخل راه اندازی با چندین محصول امنیتی McAfee است. مایکروسافت گفت: به روز رسانی ها ممکن است باعث شود که سیستم راه اندازی نشود یا در راه اندازی مجدد پس از نصب به روز رسانی غیر فعال شود .
این آسیب پذیری در ویندوز 7 و ویندوز سرور 2008 R2 با McAfee Endpoint Security (ENS) Threat Prevention 10.x، پیشگیری از نفوذ McAfee Host Host (Host IPS) 8.0 و McAfee VirusScan Enterprise (VSE) 8.8 هستند را تحت تاثیر قرار می دهد.
همانطور که با به روز رسانی آوریل، McAfee می گوید این مشکل ناشی از تغییرات به روز رسانی ماهانه ویندوز برای زیرساخت زمان اجرا سرور مشتری (CSRSS) است که "یک بن بست احتمالی" را با ENS معرفی می کند.
مایکروسافت در روز شنبه نیز یک مشکل را حل کرد که در آن اینترنت اکسپلورر و Microsoft Edge نمی توانستند به برخی از وبسایت های دولتی بریتانیا دسترسی پیدا کنند، پس از آن مایکروسافت از مرورگرهای خود برای (HTTP Security Transport Strict (HSTS همه سایتهای gov.uk پشتیبانی کرد ،اما در حالی که سایت های کلیدی دولت انگلیس برای پرداخت مالیات خودرو و درخواست گذرنامه ها و مجوز های درایور برای سال ها HTTPS بوده است، اتصالات ایمنی HTTPS برای بسیاری از وب سایت های محلی فعال نشده است.
"سپس شما یک سطح را به دولت محلی می رسانید، جایی که 400 شورای محلی وجود دارد. آنها دارای یک domains placename.gov.uk هستند، که این شکست خورده است، چون هیچ هشداری مبنی بر اعمال HSTS نداشتیم. یک زیرساخت فناوری برای یک شورای محلی با 250،000 ساکن در دسترس است و از آن یک دسته از سیستم های داخلی هستند که نیازی به HTTPS ندارند.
برای جلوگیری از دسترسی به اطلاعات دموکراسی در دسترس عموم و سیستم برنامه ریزی در میان دیگران، هر دو از سوی ارائه دهندگان سیستم های خارجی نگهداری می شوند، بنابراین یک کار پنج دقیقه ای برای افزودن گواهی وجود نخواهد داشت.
انتهای پیام/
نظر شما