مایکروسافت با انتشار بسته امنیتی خود در روز سه شنبه، جمعا ۱۲۸ آسیب‌پذیری را در محصولات مختلف خود، برطرف نمود.

در بین آسیب‌پذیریهای این بسته، ۱۰ مورد دارای سطح خطر بحرانی، ۱۱۵ مورد با سطح خطر مهم و ۳ مورد با سطح خطر متوسط دیده می‌شود. در حین انتشار این بسته، یک آسیب‌پذیری برای عموم شناخته شده و یک مورد تحت حملات فراگیر هکرها قرار داشته است.

علاوه بر باگ‌های فوق، مایکروسافت ۲۶ توانسته از آغاز ماه میلادی جاری، آسیب‌پذیری دیگر را در مرورگر اج برطرف کند.

آسیب‌پذیری تحت حمله، با کد CVE-2022-24521 شناخته می‌شود که دارای سطح خطر ۷.۸ می‌باشد. به واسطه این آسیب‌پذیری، که به فایل سیستم لاگ گیری مشترک ویندوز مربوط می‌شود، می‌توان سطح دسترسی را دستکاری کرد.

آسیب‌پذیری روز صفر شناخته شده نیز با کد CVE-2022-26904 شناخته می‌شود که دارای سطح خطر ۷ می‌باشد. این حفره امنیتی نیز نوعی افزایش سطح دسترسی است که به سرویس پروفایل کاربری ویندوز مربوط می‌شود.

این بسته امنیتی یک هفته پس از اعلام قابلیت پچ اتوماتیک توسط این شرکت منتشر شد. به واسطه این قابلیت، شرکت‌ها و سازمانها می‌توانند بسته‌های امنیتی را به موقع روی سیستم‌های خود اعمال کنند.

قابلیت پچ اتوماتیک از تمامی نسخه‌های ویندوزهای ۱۰ و ۱۱، به همراه ویندوز ۳۶۵ اینترپرایز پشتیبانی می‌کند. متاسفانه پچ اتوماتیک از ویندوز سرور و ویندوز ۳۶۵ تجاری پشتیبانی نمی‌کند.
به گفته این شرکت، هدف از این کار، رفع پیچیدگی نصب و بروزرسانی نرم‌افزارها برای سازمانهای بزرگ بوده که به واسطه تاخیر در اعمال آنها، درها را به روی تهدیدات جدید و بسیار خطرناک باز می‌ماند.

آسیب‌پذیری‌های بحرانی پچ شده در این بسته نیز عبارتند از:

• CVE-2022-26809 با سطح خطر ۹.۸: آسیب‌پذیری اجرای کد از راه دور مربوط به کتابخانه ران‌تایم PRC
• CVE-2022-24491 و CVE-2022-24497 با سطح خطر ۹.۸: مربوط به فایل سیستم شبکه ویندوز
• CVE-2022-24541 سرویس ویندوز سرور با سطح خطر ۸.۸
• CVE-2022-24500 آسیب‌پذیری در SMB ویندوز، با سطح خطر ۸.۸
• CVE-2022-23259 مربوط به مایکروسافت داینامیکز ۳۶۵، با طرح خطر ۸.۸

نظرات

نظر (به‌وسیله فیس‌بوک)