شرکت مایکروسافت در روزهای گذشته، اصلاحیههای امنیتی متعددی را برای ۵۶ آسیبپذیری که دربرگیرنده اصلاحیه یک آسیبپذیری روز صفر بهرهبرداری شده توسط هکرها نیز است، منتشر کرده است.
از بین این ۵۶ آسیبپذیری، ۱۱ مورد با شدت خطر بحرانی، ۴۳ مورد با درجه اهمیت بالا و دو مورد متوسط معرفی شدهاند که در برگیرنده محصولات زیر هستند.
.NET Framework,
Azure IoT,
Microsoft Dynamics,
Microsoft Edge for Android,
Microsoft Exchange Server,
Microsoft Office,
Microsoft Windows Codecs Library,
Skype for Business,
Visual Studio,
Windows Defender
Azure IoT,
Microsoft Dynamics,
Microsoft Edge for Android,
Microsoft Exchange Server,
Microsoft Office,
Microsoft Windows Codecs Library,
Skype for Business,
Visual Studio,
Windows Defender
براساس اطلاعات موجود، مهمترین آسیبپذیری اصلاح شده در آخرین بهروزرسانیهای شرکت مایکروسافت، یک آسیبپذیری ترفیع امتیازی Win32k است که با شناسه (CVE-2021-1732) پیگیری میشود. این آسیبپذیری امکان اجرای کدهای مخرب را برای مهاجمان فراهم میسازد.
توضیحات بیشتر:
- Microsoft Issues Patches for In-the-Wild 0-day and 55 Others Windows Bugs