در این پچ ۴۴ آسیبپذیری در سرویسها و محصولات مایکروسافت برطرف شدهاست. در میان این آسیبپذیریها یک حفره روز صفر نیز وجود دارد که در حال حاضر تحت حملات شدید هکرها است.
این پچ که کم حجمترین آپدیت مایکروسافت از سال ۲۰۱۹ نیز محسوب میشود، ۷ آسیبپذیری خطرناک و ۳۷ آسیبپذیری مهم در ویندوز، .Net Core و ویژوال استودیو، Azure، مکمل گرافیکی مایکروسافت، آفیس، موتور اسکریپت نویسی و اتصال از راه دور را شامل میشود. این در حالی است که ۷ مورد از آسیبپذیری ها فقط به مرورگر Edge اختصاص داشت.
مهمترین آسیبپذیری که در این بسته به آن رسیدگی شده، CVE-2021-36948 بوده که دارای سطح خطر ۷.۸ میباشد. بواسطه این آسیبپذیری میتوان سطح دسترسی سرویس مدیک ویندوز را دستکاری کرد که وظیفه اصلاح و محافظت از اجزای بروزرسانی ویندوز را بر عهده دارد. با بهرهجویی از این آسیبپذیری میتوان برنامه مخربی را با سطح دسترسی بالا روی سیستم قربانی اجرا کرد.
این آسیبپذیری توسط مرکز شناسایی تهدیدات مایکروسافت گزارش شد. این شرکت از ارائه جزئیات بیشتر در مورد میزان فراگیری حملات خودداری کرد.
دو مورد از آسیبپذیریهای علنی شدهای که در این بسته پچ شدند عبارتند از:
- CVE-2021-36942 با سطح خطر ۹.۸ که یک آسیبپذیری در جعل سیستم امنیتی محلی ویندوز است.
- CVE-2021-36936 با سطح خطر ۸.۸ که یک آسیبپذیری پرینتر اسپولر با قابلیت اجرای کد از راه دور است.
به تمامی کاربران توصیه میکنیم هرچه سریعتر سیستم خود را از مسیر Settings>update & security بروزرسانی کنند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.