اصلاحیه صدمه پذیری های ویندوز منتشر گردید

اصلاحیه صدمه پذیری های ویندوز منتشر گردید

به گزارش سئو مئو اصلاحیه های جدید امنیتی برای ۱۰۸ صدمه پذیری ویندوز و دیگر محصولات مایکروسافت منتشر گردید.
به گزارش سئو مئو به نقل از ایسنا، مایکروسافت اصلاحیه های صدمه پذیری های ۱۰۸ گانه اعلام شده را در Windows و محصولات مختلف این شرکت منتشر نمود که این صدمه پذیری ها را ترمیم می کند.
درجه اهمیت ۱۹ مورد از جدید ترین صدمه پذیری های اعلام شده مایکروسافت “حیاتی” (Critical) و ۸۹ مورد “مهم” (Important) است. بیشتر از نیمی از صدمه پذیری های ترمیم شده توسط مجموعه اصلاحیه های ماه آوریل مایکروسافت از نوع Remote Code Execution گزارش شده اند.
در این بین، پنج صدمه پذیری روز-صفر (Zero-day) هم وجود دارد که جزئیات آنها قبلاً افشا شده بود، پیشتر شرکت کسپرسکی گزارش کرده بود که مهاجمان در حال سوءاستفاده از این صدمه پذیری، احتمالاً به منظور فرار از سد سندباکس یا ارتقای سطح دسترسی خود هستند.
با این وجود، کسپرسکی اعلام نموده که قادر به کشف کل زنجیره حمله نبوده است؛ ازاین رو از صدمه پذیری های به کار رفته دیگر در جریان این حملات اطلاعی در دست نیست.
مایکروسافت همینطور چهار صدمه پذیری “حیاتی” را هم که همگی از نوع Remote Code Execution هستند در سرویس دهنده Exchange ترمیم کرده که سوءاستفاده از دو مورد از این صدمه پذیری های حیاتی، بدون احتیاج به اصالت سنجی امکان دارد.
در اسفند ۱۳۹۹ هم شرکت مایکروسافت با انتشار به روزرسانی اضطراری و خارج از برنامه، چهار صدمه پذیری بحرانی روز-صفر را در نسخ مختلف Exchange ترمیم کرده بود.
دو صدمه پذیری حائز اهمیت دیگر در آخرین ترمیم شرکت مایکروسافت، ضعف هایی در Media Video Decoder هستند و بدون احتیاج به سطح دسترسی بالا، امکان اجرای کد به صورت از راه دور را، فراهم می کنند.
ضعف دیگر شناسایی شده به Windows Network File System مربوط است که بدون احتیاج به دخالت کاربر، به مهاجم اجازه می دهد کد به صورت از راه دور را اجرا نماید.
لیست کامل این صدمه پذیری ها در پایگاه اینترنتی مرکز مدیریت راهبردی افتا قرار دارد.

منبع: