یک روز پس از انتشار پچهای امنیتی فوری توسط گوگل و اپل، مایکروسافت هم پچ امنیتی خود را منتشر ساخت تا ۶۶ آسیبپذیری را در محصولات خود برطرف سازد. این آسیبپذیریها مربوط به ویندوز و دیگر محصولات مایکروسافت از جمله آزور، آفیس، بیت لاکر و ویژوال استودیو بود. در این بین مهمترین آسیبپذیری، مربوط به حفره روز صفر MSHTML است که هفته گذشته شناسایی شده بود.
در بین این ۶۶ آسیبپذیری برطرف شده، ۳ مورد خطرناک، ۶۲ مورد مهم و یک مورد دارای سطح خطر متوسط بود. علاوه بر این ۶۶ مورد، مایکروسافت از اول ماه سپتامبر، ۲۰ آسیبپذیری را در مرورگر اج برطرف ساخته است.
همانطور که پیشتر نیز اشاره شد، مهمترین حفره امنیتی برطرف شده در این پچ، مربوط به آسیبپذیری CVE-2021-40444 با سطح خطر ۸.۸ میباشد. در این آسیبپذیری روز صفر که تحت حملات فراگیر هکرها نیز قرار داشت، با استفاده از یک فایل مایکروسافت آفیس مخرب، میتوان از آسیبپذیری MSHTML بهرهجویی کرده و بر روی سیستم قربانی دستوراتی را از راه دور اجرا کرد. به گفته محققان EXPMON، با توجه به اینکه اکسپلویت فوق با بهرهجویی از نقصهای منطقی طراحی شده، احتمال موفقیت آن بسیار بالا است.
در میان آسیبپذیریهای برطرف شده، حفره امنیتی روز صفر دیگری (CVE-2021-36968) نیز به چشم میخورد که به دلیل ناشناخته بودن آن برای هکرها، هیچ حملهای از طریق آن به مایکروسافت گزارش نشده است.
نکات مهم دیگری که در این پچ به چشم میخورد، برطرف شدن سه آسیبپذیری مربوط به پرینتر اسپولر بوده که به گفته این شرکت، احتمال بهرهجویی از آن وجود دارد. بنابراین به کاربران توصیه شده که پچ اخیر را سریعا بر روی سیستم خود نصب کنند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.