پچ بروزرسانی اخیر مایکروسافت، ۵۶ حفره امنیتی را برطرف می‌سازد که یکی از آنها جزو تهدیدات حساس بوده و جزئیات آن در دسترس عموم قرار دارد. به طور کلی در این بسته، ۱۱ آسیب‌پذیری حساس، ۴۳ حفره امنیتی مهم و ۲ آسیب پذیری با  سطح خطر متوسط، پچ شده‌اند.

این بسته ایرادات موجود در فریم‌ورک .NET، مایکروسافت آفیس، مرورگر اج نسخه اندروید، کتابخانه کدک‌های ویندوز، مایکروسافت دیفندر و چند ابزار دیگر را هدف قرار داده است.

حساس‌ترین آسیب‌پذیری برطرف شده در این پچ مربوط به دستکاری سطح دسترسی در Win32K ویندوز است که با کد CVE-2021-1732 شناسایی می‌شود. با بهره‌جویی از این آسیب‌پذیری، مهاجمی که به سیستم قربانی خود دسترسی دارد می‌تواند با اجرای کد مخرب از راه دور، سطح دسترسی خود را افزایش دهد.

محققان در مقاله‌ای جداگانه، اعلام کردند که آسیب‌پذیری روز صفر شناسایی شده در حملات معدودی مورد استفاده قرار گرفته که محدوده وقوع آن نیز چین بوده‌است.

حفره امنیتی روز صفر فوق، مربوط به فراخوانی Win32K بوده که با بهره‌جویی از آن می‌تواند سیستم سندباکسینگ مرورگر مایکروسافت (Internet explorer) و Adobe Reader را در آخرین نسخه منتشر شده از ویندوز ۱۰ دور زد. به گفته محققان، آسیب‌پذیری فوق بسیار پیچیده بوده و بهره‌جویی از آن نیاز به دانش و مهارت بسیار بالایی دارد.

با این وجود به تمامی کاربران توصیه می‌شود، هرچه سریعتر سیستم عامل خود را بروزرسانی کنند.

نظرات

نظر (به‌وسیله فیس‌بوک)