موضوعات داغ
  • نمایشگاه کامپیوتکس ۲۰۲۵
  • بازی GTA VI
  • هوش مصنوعی
  • استارلینک
  • چت‌بات‌ها
  • دینو
سخت افزار مگ
  • اخبار و مقالات
    • گوشی موبایل
      • لوازم جانبی موبایل
    • تبلت
    • لپ تاپ
    • دسکتاپ
      • مادربرد
      • پردازنده مرکزی
      • کارت گرافیک
      • تجهیزات ذخیره سازی
      • حافظه
      • صفحه نمایش
      • تجهیزات جانبی
    • تصویرگری دیجیتال
    • صوتی و تصویری
    • شبکه
    • نرم افزار و بازی
    • کالبدشکافی قطعات
    • مطالب گوناگون
  • لیست قیمت
    • گوشی موبایل
      • لیست قیمت روز گوشی‌های سامسونگ
      • لیست قیمت روز گوشی‌های شیائومی
      • لیست قیمت روز گوشی‌های هواوی
      • لیست قیمت روز گوشی های آنر
    • تبلت
    • لپ‌تاپ
    • قطعات کامپیوتر
      • لیست قیمت پردازنده
    • محصولات اپل
    • تجهیزات شبکه
    • لوازم خانگی
    • صوتی و تصویری
    • دوربین دیجیتال
    • تجهیزات بازی
    • خودرو
  • بررسی
    • بررسی گوشی موبایل
    • بررسی تبلت
    • بررسی لپ تاپ
    • دسکتاپ
      • بررسی کولر و فن
      • بررسی مادربرد
      • بررسی کارت گرافیک
      • بررسی تجهیزات ذخیره سازی
      • بررسی حافظه
      • بررسی منبع تغذیه و کیس
      • بررسی تجهیزات جانبی
      • بررسی صفحه نمایش
    • بررسی تصویرگری دیجیتال
    • بررسی صوتی و تصویری
    • بررسی شبکه
    • بررسی نرم افزار و بازی
    • بررسی گوناگون
  • راهنمای خرید
    • سیستم پیشنهادی
  • دانلود
  • ویژه
    • مسابقات
    • نمایشگاه
تبلیغات
تبلیغات
تبلیغات

اخبار و مقالات / شبکه

ویندوز

هشدار مایکروسافت: دسترسی غیرمجاز در ویندوز سرور

Avatarتوسط علیرضا پارساپور ·1 دی 14001 دی 1400· 0

مایکروسافت به تازگی به مشتریان خود هشدار داده تا آپدیت 9 نوامبر 2021 (18 آبان) را برای جلوگیری از دسترسی غیرمجاز در ویندوز سرور نصب کنند. این آپدیت 6 آسیب‌پذیری zero-day و 55 نقص دیگر را برطرف می‌کند. دو آسیب‌پذیریCVE-2021-42287 و CVE-2021-42278 وقتی با هم تلفیق شوند می‌توانند کنترل کامل ویندوز دامین کنترلر را در دست مهاجم سایبری قرار دهند. این آسیب‌پذیری توسط Catalyst IT به مایکروسافت گزارش شد.

بعد از انتشار عمومی proof-of-concept این هک در یازده دسامبر (20 آذر) در گیت‌هاب و توییتر، ردموندی‌ها سریعا هشدار‌های مربوط به پچ کردن سیستم‌های آسیب‌پذیر را ارائه کرده‌اند. مایکروسافت در هشداری که امروز منتشر کرد توضیح داد، وقتی این دو آسیب‌پذیری با هم ترکیب شوند می‌توانند مسیری مستقیم به دامنه ادمین در Active Directory ایجاد کنند.

لازم به توضیح که Active Directory  دیتابیس و سرویسی است که فقط در ویندوز سرور موجود است و در مدیریت منابع شبکه، کاربران، احراز هویت و مجوز‌ها دخیل است.

Privilege escalation به هکر این امکان را می‌دهد تا دسترسی خود در سیستم عامل میزبان را به ادمین یا سوپر ادمین ارتقا دهد و کنترل کامل سیستم را در دست بگیرد.

با بروزرسانی مانع دسترسی غیرمجاز در ویندوز سرور شوید

مایکروسافت مانند همیشه به مشتریانش توصیه می‌کند آخرین آپدیت امنیتی را نصب کنند.

همانطور که در تصویر بالا مشاهده می‌کنید فایل sam_the_admin.py با پسوند py یا پایتون، payload بوده و Caltech/alice.cassie:lee@tpass احتمالا یک دامنه برای اسکن است. Dc-ip مخفف آی پی و domain controller است و -shell به معنای آغاز کننده ی cli ادمین است .

در عکس زیر پی‌لود sam_the_admin شروع به کار می‌کند و نیازمند‌ی‌های خود را فرا می‌خواند، از جمله ssl، لاگر، impacket و LDAP domain dump که یک ابزار مبتنی بر پایتون برای تجزیه و تحلیل و جمع آوری اطلاعات دامنه از طریق پروتکل LDAP است.

در تصویر زیر مشاهده می‌فرمایید که در مرحله یک شناسایی انجام می‌دهد، تعداد کل دامنه‌ها را مشخص می‌کند و هدف را انتخاب می‌کند. در مرحله دوم اکانت غیر مجاز را ایجاد می‌کند، یوزر پسورد و certificate اعمال می‌کند، و در نهایت خودش را به عنوان dc یا domain controller جا می‌زند.

در مرحله سوم هم اکانت را ریست کرده و ترمینال cli ادمین را ایجاد می‌کند.

  • آموزش غیر فعال کردن روشنایی خودکار صفحه نمایش در ویندوز 10 و 11
  • مشکل کندی SSDهای NVMe در ویندوز پردردسر 11 به زودی برطرف می‌شود
  • مایکروسافت در سیاست مرورگر پیشفرض ویندوز 11 تجدید نظر کرد

برچسب‌ها: امنیت, ویندوز

امتیاز: 5.0 از 5 (1 رای)
کمی صبر کنید...
تبلیغات
تبلیغات
سرخط خبرها:
  1. افشای همکاری DeepSeek با ارتش چین
  2. مینی کامپیوتر Colorful SMART 900 AI با پردازنده Ryzen AI Max+ 395 معرفی شد
  3. اپلیکیشن های ارتباطی جایگزین در زمان قطع اینترنت
  4. آیا آخرین بسته‌الحاقی بازی GTA V در راه است؟
  5. افزودن بازی‌های استیم به اپلیکیشن Xbox در ویندوز توسط مایکروسافت

مطالب مرتبط ...

  • 0

    استفاده از قابلیت کنترل از راه دور ویندوز، بستری برای دسترسی هکرها به سیستم

    Avatarتوسط امیرحسین آریایی · 4 فروردین 1397 · 1 خرداد 1399

  • 8

    آموزش کاربردی: ده گام ساده برای ورود اندروید کیت کت به ویندوز (با BlueStacks بیشتر آشنا شوید)

    Avatarتوسط سعید شکروی · 9 آذر 1393 · 22 اسفند 1398

  • 0

    نگرانی در مورد خطرات تکنولوژی تشخیص چهره

    Avatarتوسط غزاله هنرور · 30 خرداد 1400 · 30 خرداد 1400

مطالب گوناگون از دینو

6 ترند که در دکوراسیون خانه سال 2025 می‌ بینید

حقیقت هایی جالب در مورد بدن زنان و مردان که کمتر کسی از آن اطلاع دارد

رفتار های نادرست والدین منجر به مشکلات روانی فرزند در بزرگسالی می شود

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

در صورتی که نظر شما حاوی ناسزا، عبارات توهین‌آمیز و تهدید بوده و در تضاد با قوانین فعلی کشور باشد از انتشار آن بدون حذف موارد ذکر شده، معذوریم.
شکلک‌ها (اموجی‌ها) را می‌توانید با کیبرد گوشی یا کیبرد مجازی ویندوز قرار دهید.
تصاویر نویسندگان دیدگاه از Gravatar گرفته می‌شود.

پربحث‌ترین‌ها

  • اختلال اینترنت در ایران 117

    با حمله اسرائیل به ایران واتساپ دوباره فیلتر و اینترنت دچار اختلال شد (به‌روزرسانی: اطلاعیه وزارت ارتباطات)

  • 2

    اینترنت، امنیت و صبوری: سخت افزار مگ در روزهای قطع ارتباط با جهان

  • با برجسته‌ترین تسلیحات نظامی ایران آشنا شوید 2

    با برجسته‌ترین تسلیحات نظامی ایران آشنا شوید

  • اینترنت بین‌الملل 2

    بازگشت تدریجی اینترنت بین‌الملل

آخرین بررسی‌ها

8.3

بررسی کیس ای دیتا ایکس پی جی INVADER X MINI WHITE

8.5

بررسی کیس آراد گرین - گیمینگ خوش قیمت و خوش ساخت (+ جایزه)

9.2

بررسی مادربرد گیگابایت Z890 AI TOP

9.3

بررسی کارت گرافیک گیگابایت RTX 5080 16GB GAMING OC

8.7

بررسی واترکولر سفید XPG LEVANTE X 240

آخرین مطالب دینو

صدای افراد: کلید تشخیص زودهنگام پارکینسون

در تلاش مداوم برای شناسایی زودهنگام بیماری‌های تخریب‌کننده عصبی،…

  • نشستن ممکن است باعث کوچک‌شدن مغز شود

  • بهترین زمان برای دوش گرفتن: صبح یا شب؟

  • چرا موی انسان‌ به اندازه سایر پستانداران نیست؟

  • ارتباط نگران‌کننده بین روغن‌ های پخت‌وپز و سرطان

  • مطلب بعدی بالاترین رشد صنعت IC در سال 2021 سهم AMD شد – لغزش غول آبی و واگذاری تاج سلطنت
  • مطلب قبلی چرا تعقیب پلیس در سایبرپانک وجود ندارد؟
  • آخرین مطالب
  • محبوب‌ترین مطالب
  • افشای همکاری DeepSeek با ارتش چین

    افشای همکاری DeepSeek با ارتش چین

  • مینی کامپیوتر Colorful SMART 900 AI با پردازنده Ryzen AI Max+ 395 معرفی شد

    مینی کامپیوتر Colorful SMART 900 AI با پردازنده Ryzen AI Max+ 395 معرفی شد

  • اپلیکیشن های ارتباطی در زمان قطع اینترنت

    اپلیکیشن های ارتباطی جایگزین در زمان قطع اینترنت

  • عملکرد نسخه نسل نهمی GTA V

    آیا آخرین بسته‌الحاقی بازی GTA V در راه است؟

  • افزودن بازی‌های استیم به اپلیکیشن Xbox در ویندوز توسط مایکروسافت

    افزودن بازی‌های استیم به اپلیکیشن Xbox در ویندوز توسط مایکروسافت

  • اختلال اینترنت در ایران 117

    با حمله اسرائیل به ایران واتساپ دوباره فیلتر و اینترنت دچار اختلال شد (به‌روزرسانی: اطلاعیه وزارت ارتباطات)

  • 2

    اینترنت، امنیت و صبوری: سخت افزار مگ در روزهای قطع ارتباط با جهان

  • با برجسته‌ترین تسلیحات نظامی ایران آشنا شوید 2

    با برجسته‌ترین تسلیحات نظامی ایران آشنا شوید

  • اینترنت بین‌الملل 2

    بازگشت تدریجی اینترنت بین‌الملل

  • 1

    قیمت کارت‌ گرافیک‌های RTX 5080 و RTX 5070 Ti در ژاپن به طور چشمگیری کاهش یافت!

آخرین دیدگاه‌ها

  • Avatar
    حسن گفته است:
    ❤️
  • Avatar
    راه حل دیپلماتیک گفته است:
    به نظرم به ناو شکن سبلان بگند به اقیانوس اطلس بره...
  • Avatar
    kambiz گفته است:
    اف 4 که بیشتر یک بمب افک هستش و برای دفاع...
  • Avatar
    علی گفته است:
    اینترنت بین ملل اشغال اینترنت ملی خوب .....
  • Avatar
    علی گفته است:
    سخنگوی کاخ سفید گفته بود یک هفته یا دو هفته آینده...
  • Avatar
    مهمان گفته است:
    هرچه میگفتیم این اف۵ و اف۴ ها ارزش خاصی دیگه نداره...
  • Avatar
    علی گفته است:
    رسانه های امریکایی گمانه زنی زدن برای تاسیسات فردو از صلاح...
  • Avatar
    kambiz گفته است:
    امیدوارم همه اعضای مجله سخت افزار و کاربرانش سالم و سلامت...
  • Avatar
    ممدلی آقا گفته است:
    تنها کشوری که میتونه به ایران کمک کنه کره شمالی بی...
  • Avatar
    ف گفته است:
    آقا چت جی پی تی یا دیپ سیک رو لااقل باز...
راهنمای خرید و مشاوره سیستم کامپیوتر با بودجه های مختلف (خرداد 1404) 7,760
راهنمای خرید و مشاوره سیستم پیشنهادی هایلایت
راهنمای خرید و مشاوره سیستم کامپیوتر با بودجه های مختلف (خرداد 1404)
5 خرداد 1404
راهنمای خرید تبلت 7
تبلت راهنمای خرید و مشاوره هایلایت
راهنمای خرید تبلت بر اساس بودجه‌های مختلف (بهار 1404)
31 اردیبهشت 1404
راهنمای خرید ساعت هوشمند 4
راهنمای خرید و مشاوره
راهنمای خرید ساعت هوشمند و مچ بند با بودجه‌های مختلف (بهار 1404)
30 اردیبهشت 1404
راهنمای خرید پاور بانک با بودجه‌های مختلف 1
راهنمای خرید و مشاوره هایلایت
راهنمای خرید پاور بانک با بودجه‌های مختلف (بهار 1404)
28 اردیبهشت 1404
راهنمای خرید ماوس و کیبورد 2
راهنمای خرید و مشاوره
راهنمای خرید موس و کیبورد با بودجه‌های مختلف (اردیبهشت 1404)
27 اردیبهشت 1404
راهنمای خرید لپ تاپ گیمینگ 469
راهنمای خرید و مشاوره
راهنمای خرید لپ تاپ گیمینگ با بودجه های مختلف (اردیبهشت 1404)
23 اردیبهشت 1404
  • سخت‌افزارمگ
  • درباره ما
  • تبلیغات
  • استخدام
سخت‌افزارمگ

© 2025 Sakhtafzarmag.Com. All Rights Reserved.

صفحه نخست » اخبار و مقالات » شبکه » هشدار مایکروسافت: دسترسی غیرمجاز در ویندوز سرور

ورود

عضویت

رمزتان را گم کرده‌اید؟

عضویت | رمزتان را گم کرده‌اید؟
| بازگشت به ورود