مایکروسافت جدیدترین پچ بروزرسانی خود را منتشر کرده و در آن جمعا ۱۱۷ آسیبپذیری را مورد بررسی قرار داد. در بین لیست آسیبپذیریها، ۹ حفره روز صفر نیز به چشم میخورد که از این بین ۴ مورد تحت حملات فراگیر هکرها بوده و قابلیت به دست گیری کنترل سیستم قربانی را دارد.
از بین این ۱۱۷ آسیبپذیری، ۱۳ مورد دارای سطح خطرناک، ۱۰۳ مورد مهم و یک مورد دارای سطح خطر متوسط است. از بین تمامی آسیبپذیریهای موجود فقط اطلاعات ۶ مورد افشا شده بود.
این بروزرسانی برای محصولات مختلف مایکروسافت از جمله ویندوز، بینگ، داینامیکز، اکسچنج سرور، آفیس، موتور برنامهنویسی، دیاناس ویندوز و مایکروسافت ویژوال استودیو منتشر شده است. همچنین در این بسته، شاهد افزایش تعداد آسیبپذیریهای برطرف شده، نسبت به ماههای گذشته بودهایم (تقریبا دو برابر).
مهمترین آسیبپذیریهای برطرف شده به شرح زیر است:
- CVE-2021-34527 (سطح خطر ۸.۸): آسیبپذیری اجرای کد از راه دور در اسپولر پرینتر ویندوز
- CVE-2021-31979 (سطح خطر ۷.۸): آسیبپذیری در افزایش سطح دسترسی کرنل ویندوز
- CVE-2021-33771 (سطح خطر ۷.۸): آسیبپذیری در افزایش سطح دسترسی کرنل ویندوز
- CVE-2021-34448 (سطح خطر ۶.۸): آسیبپذیری در حافظه موتور برنامهنویسی
همچنین این شرکت از وجود آسیبپذیری پیچیدهای (با کد CVE-2021-34448) نیز خبر داد که در آن قربانی به کیک کردن یک لینک خاص ترغیب میشود. این لینک کاربر را به یک سایت مخرب هدایت خواهد کرد که در آن فایلی قرار داده شده که صرفا جهت بهرهجویی از این آسیبپذیری مهندسی شده است.
حفرههای روز صفر دیگری که در این بسته پچ شدهاند، به شرح زیر میباشد:
- CVE-2021-34473 (سطح خطر ۹.۱): آسیبپذیری اجرای کد از راه دور در اکسچنج سرور
- CVE-2021-34523 (سطح خطر ۹.۰): افزایش سطح دسترسی در اکسچنج سرور
- CVE-2021-33781 (سطح خطر ۸.۱): دور زدن قابلیت امنیتی در اکتیودایرکتوری
- CVE-2021-33779 (سطح خطر ۸.۱): دور زدن قابلیت امنیتی در اکتیودایرکتوری
- CVE-2021-34492 (سطح خطر ۸.۱): جعل مجوزهای ویندوز
با وجود انتشار پچ فوق، مایکروسافت اعلام کرده که کاربران باید در اعمال تنظیمات سیستم خود دقت کامل را به خرج دهند. هر گونه تنظیم اشتباهی، میتوان راه هکرها را برای نفوذ به سیستم قربانی فراهم کند.
به تمامی کاربران توصیه میکنیم پچ فوق را سریعا دانلود کرده و بر روی سیستم خود نصب کنند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.