
پچ بروزرسانی اخیر مایکروسافت، ۵۶ حفره امنیتی را برطرف میسازد که یکی از آنها جزو تهدیدات حساس بوده و جزئیات آن در دسترس عموم قرار دارد. به طور کلی در این بسته، ۱۱ آسیبپذیری حساس، ۴۳ حفره امنیتی مهم و ۲ آسیب پذیری با سطح خطر متوسط، پچ شدهاند.
این بسته ایرادات موجود در فریمورک .NET، مایکروسافت آفیس، مرورگر اج نسخه اندروید، کتابخانه کدکهای ویندوز، مایکروسافت دیفندر و چند ابزار دیگر را هدف قرار داده است.
حساسترین آسیبپذیری برطرف شده در این پچ مربوط به دستکاری سطح دسترسی در Win32K ویندوز است که با کد CVE-2021-1732 شناسایی میشود. با بهرهجویی از این آسیبپذیری، مهاجمی که به سیستم قربانی خود دسترسی دارد میتواند با اجرای کد مخرب از راه دور، سطح دسترسی خود را افزایش دهد.
محققان در مقالهای جداگانه، اعلام کردند که آسیبپذیری روز صفر شناسایی شده در حملات معدودی مورد استفاده قرار گرفته که محدوده وقوع آن نیز چین بودهاست.
حفره امنیتی روز صفر فوق، مربوط به فراخوانی Win32K بوده که با بهرهجویی از آن میتواند سیستم سندباکسینگ مرورگر مایکروسافت (Internet explorer) و Adobe Reader را در آخرین نسخه منتشر شده از ویندوز ۱۰ دور زد. به گفته محققان، آسیبپذیری فوق بسیار پیچیده بوده و بهرهجویی از آن نیاز به دانش و مهارت بسیار بالایی دارد.
با این وجود به تمامی کاربران توصیه میشود، هرچه سریعتر سیستم عامل خود را بروزرسانی کنند.

هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.