در این پچ ۴۴ آسیب‌پذیری در سرویس‌ها و محصولات مایکروسافت برطرف شده‌است. در میان این آسیب‌پذیری‌ها یک حفره روز صفر نیز وجود دارد که در حال حاضر تحت حملات شدید هکرها است.

این پچ که کم حجم‌ترین آپدیت مایکروسافت از سال ۲۰۱۹ نیز محسوب ‌می‌شود، ۷ آسیب‌پذیری خطرناک و ۳۷ آسیب‌‌پذیری مهم در ویندوز، .Net Core و ویژوال استودیو، Azure، مکمل گرافیکی مایکروسافت، آفیس، موتور اسکریپت نویسی و اتصال از راه دور را شامل می‌شود. این در حالی است که ۷ مورد از آسیب‌پذیری ها فقط به مرورگر Edge اختصاص داشت.

مهم‌ترین آسیب‌پذیری که در این بسته به آن رسیدگی شده، CVE-2021-36948 بوده که دارای سطح خطر ۷.۸ می‌باشد. بواسطه این آسیب‌پذیری می‌توان سطح دسترسی سرویس مدیک ویندوز را دستکاری کرد که وظیفه اصلاح و محافظت از اجزای بروزرسانی ویندوز را بر عهده دارد. با بهره‌جویی از این آسیب‌پذیری می‌توان برنامه مخربی را با سطح دسترسی بالا روی سیستم قربانی اجرا کرد.

این آسیب‌پذیری توسط مرکز شناسایی تهدیدات مایکروسافت گزارش شد. این شرکت از ارائه جزئیات بیشتر در مورد میزان فراگیری حملات خودداری کرد.

دو مورد از آسیب‌پذیری‌های علنی شده‌ای که در این بسته پچ شدند عبارتند از:

  1. CVE-2021-36942 با سطح خطر ۹.۸ که یک آسیب‌پذیری در جعل سیستم امنیتی محلی ویندوز است.
  2. CVE-2021-36936 با سطح خطر ۸.۸ که یک آسیب‌پذیری پرینتر اسپولر با قابلیت اجرای کد از راه دور است.

به تمامی کاربران توصیه می‌کنیم هرچه سریعتر سیستم خود را از مسیر Settings>update & security بروزرسانی کنند.

نظرات

نظر (به‌وسیله فیس‌بوک)