مایکروسافت با انتشار بسته امنیتی خود در روز سه شنبه، جمعا ۱۲۸ آسیبپذیری را در محصولات مختلف خود، برطرف نمود.
در بین آسیبپذیریهای این بسته، ۱۰ مورد دارای سطح خطر بحرانی، ۱۱۵ مورد با سطح خطر مهم و ۳ مورد با سطح خطر متوسط دیده میشود. در حین انتشار این بسته، یک آسیبپذیری برای عموم شناخته شده و یک مورد تحت حملات فراگیر هکرها قرار داشته است.
علاوه بر باگهای فوق، مایکروسافت ۲۶ توانسته از آغاز ماه میلادی جاری، آسیبپذیری دیگر را در مرورگر اج برطرف کند.
آسیبپذیری تحت حمله، با کد CVE-2022-24521 شناخته میشود که دارای سطح خطر ۷.۸ میباشد. به واسطه این آسیبپذیری، که به فایل سیستم لاگ گیری مشترک ویندوز مربوط میشود، میتوان سطح دسترسی را دستکاری کرد.
آسیبپذیری روز صفر شناخته شده نیز با کد CVE-2022-26904 شناخته میشود که دارای سطح خطر ۷ میباشد. این حفره امنیتی نیز نوعی افزایش سطح دسترسی است که به سرویس پروفایل کاربری ویندوز مربوط میشود.
این بسته امنیتی یک هفته پس از اعلام قابلیت پچ اتوماتیک توسط این شرکت منتشر شد. به واسطه این قابلیت، شرکتها و سازمانها میتوانند بستههای امنیتی را به موقع روی سیستمهای خود اعمال کنند.
قابلیت پچ اتوماتیک از تمامی نسخههای ویندوزهای ۱۰ و ۱۱، به همراه ویندوز ۳۶۵ اینترپرایز پشتیبانی میکند. متاسفانه پچ اتوماتیک از ویندوز سرور و ویندوز ۳۶۵ تجاری پشتیبانی نمیکند.
به گفته این شرکت، هدف از این کار، رفع پیچیدگی نصب و بروزرسانی نرمافزارها برای سازمانهای بزرگ بوده که به واسطه تاخیر در اعمال آنها، درها را به روی تهدیدات جدید و بسیار خطرناک باز میماند.
آسیبپذیریهای بحرانی پچ شده در این بسته نیز عبارتند از:
• CVE-2022-26809 با سطح خطر ۹.۸: آسیبپذیری اجرای کد از راه دور مربوط به کتابخانه رانتایم PRC
• CVE-2022-24491 و CVE-2022-24497 با سطح خطر ۹.۸: مربوط به فایل سیستم شبکه ویندوز
• CVE-2022-24541 سرویس ویندوز سرور با سطح خطر ۸.۸
• CVE-2022-24500 آسیبپذیری در SMB ویندوز، با سطح خطر ۸.۸
• CVE-2022-23259 مربوط به مایکروسافت داینامیکز ۳۶۵، با طرح خطر ۸.۸
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.