شرکت مایکروسافت در روزهای گذشته، اصلاحیهای امنیتی برای ۷۱ آسیبپذیری در سیستم عامل ویندوز و برنامههای دیگر منتشر کرده است که برخی از این آسیبپذیریها در حال حاضر توسط مهاجمان در حال بهرهبرداری است.
جزئیات مهمترین آسیبپذیریهای اصلاحشده در این بسته بهروزرسانی امنیتی به شرح زیر است:
CVE-2021-40449 (CVSS score: 7.8) - Win32k Elevation of Privilege Vulnerability
CVE-2021-41335 (CVSS score: 7.8) - Windows Kernel Elevation of Privilege Vulnerability
CVE-2021-40469 (CVSS score: 7.2) - Windows DNS Server Remote Code Execution Vulnerability
CVE-2021-41338 (CVSS score: 5.5) - AppContainer Firewall Security Feature Bypass Vulnerability
به گفته مایکروسافت، این بسته بهروزرسانی، حاوی اصلاحیهای برای یک آسیبپذیری روز صفر است که امکان اجرای کدهای مخرب دلخواه در سیستمهای آسیبپذیری و به دست گرفتن کنترل کامل دستگاهها را برای مهاجمان فراهم میسازد.
همچنین از جمله برنامههایی که در این بهروزرسانی آسیبپذیریهای آنها اصلاح شده است، میتوان به مایکروسافت Exchange، ویندوز Hyper-V، برنامه SharePoint سرور و مایکروسافت ورد اشاره کرد.
توضیحات بیشتر:
- Update Your Windows PCs Immediately to Patch New 0-Day Under Active Attack