یک روز پس از انتشار پچ‌های امنیتی فوری توسط گوگل و اپل، مایکروسافت هم پچ امنیتی خود را منتشر ساخت تا ۶۶ آسیب‌پذیری را در محصولات خود برطرف سازد. این آسیب‌پذیریها مربوط به ویندوز و دیگر محصولات مایکروسافت از جمله آزور، آفیس، بیت لاکر و ویژوال استودیو بود. در این بین مهم‌ترین آسیب‌پذیری، مربوط به حفره روز صفر MSHTML است که هفته گذشته شناسایی شده بود.

در بین این ۶۶ آسیب‌‌پذیری برطرف شده، ۳ مورد خطرناک، ۶۲ مورد مهم و یک مورد دارای سطح خطر متوسط بود. علاوه بر این ۶۶ مورد، مایکروسافت از اول ماه سپتامبر، ۲۰ آسیب‌پذیری را در مرورگر اج برطرف ساخته است.

همانطور که پیش‌تر نیز اشاره شد، مهم‌ترین حفره امنیتی برطرف شده در این پچ، مربوط به آسیب‌پذیری CVE-2021-40444 با سطح خطر ۸.۸ می‌باشد. در این آسیب‌پذیری روز صفر که تحت حملات فراگیر هکرها نیز قرار داشت، با استفاده از یک فایل مایکروسافت آفیس مخرب، می‌توان از آسیب‌‌پذیری MSHTML بهره‌جویی کرده و بر روی سیستم قربانی دستوراتی را از راه دور اجرا کرد. به گفته محققان EXPMON، با توجه به اینکه اکسپلویت فوق با بهره‌جویی از نقص‌های منطقی طراحی شده، احتمال موفقیت آن بسیار بالا است.

در میان آسیب‌پذیری‌های برطرف شده، حفره امنیتی روز صفر دیگری (CVE-2021-36968) نیز به چشم می‌خورد که به دلیل ناشناخته بودن آن برای هکرها، هیچ حمله‌ای از طریق آن به مایکروسافت گزارش نشده است.

نکات مهم دیگری که در این پچ به چشم می‌خورد، برطرف شدن سه آسیب‌پذیری مربوط به پرینتر اسپولر بوده که به گفته این شرکت، احتمال بهره‌جویی از آن وجود دارد. بنابراین به کاربران توصیه شده که پچ اخیر را سریعا بر روی سیستم خود نصب کنند.

نظرات

نظر (به‌وسیله فیس‌بوک)