انتشار اصلاحیه امنیتی برای ۵۶ آسیب‌پذیری توسط شرکت مایکروسافت

۲۱ بهمن ۱۳۹۹

شرکت مایکروسافت در روزهای گذشته، اصلاحیه‌های امنیتی متعددی را برای ۵۶ آسیب‌پذیری که دربرگیرنده اصلاحیه یک آسیب‌پذیری روز صفر بهره‌برداری شده توسط هکرها نیز است، منتشر کرده است.

از بین این ۵۶ آسیب‌پذیری، ۱۱ مورد با شدت خطر بحرانی، ۴۳ مورد با درجه اهمیت بالا و دو مورد متوسط معرفی شده‌اند که در برگیرنده محصولات زیر هستند.

.NET Framework,
Azure IoT, 
Microsoft Dynamics, 
Microsoft Edge for Android, 
Microsoft Exchange Server, 
Microsoft Office, 
Microsoft Windows Codecs Library, 
Skype for Business, 
Visual Studio, 
Windows Defender

براساس اطلاعات موجود، مهم‌ترین آسیب‌پذیری اصلاح شده در آخرین به‌روزرسانی‌های شرکت مایکروسافت، یک آسیب‌پذیری ترفیع امتیازی Win32k است که با شناسه (CVE-2021-1732) پیگیری می‌شود. این آسیب‌پذیری امکان اجرای کدهای مخرب را برای مهاجمان فراهم می‌سازد.

 

 

توضیحات بیشتر:

Microsoft Issues Patches for In-the-Wild 0-day and 55 Others Windows Bugs