مایکروسافت برای اولین وصله سه‌شنبه ۲۰۲۱، بروزرسانی‌های امنیتی را منتشر کرد که در مجموع ۸۳ نقص مربوط به ۱۱ محصول و خدمات را شامل می‌شود، از جمله آسیب‌پذیری روز صفر مورد استفاده فعال.

برای دیدن سایز بزرگ روی عکس کلیک کنید
نام: windows.jpg
مشاهده: 14
حجم: 70.1 کیلو بایت

آخرین وصله‌های امنیتی شامل Microsoft Windows ،Edge ،ChakraCore ،Office و Microsoft Office Services و Web Apps ،Visual Studio ،Microsoft Malware Protection Engine ، .NET Core ASP .NET و Azure هستند. از این ۸۳ اشکال، ۱۰ مورد با عنوان Critical و ۷۳ مورد به عنوان با اهمیت لیست شده‌اند.

شدیدترین مورد نقص اجرای کد از راه دور (RCE) در (Microsoft Defender (CVE-2021-1647 است که می تواند به مهاجمان اجازه دهد سیستم‌های مورد نظر را با کد دلخواه آلوده کنند.

(Microsoft Malware Protection Engine (mpengine.dll قابلیت اسکن‌، ردیابی و تمیز کردن نرم‌افزارهای ضد ویروس و ضد جاسوسی Microsoft Defender را فراهم می‌کند. آخرین نسخه نرم‌افزار تحت‌تأثیر نقص ۱.۱.۱۷۶۰۰.۵ است، قبل از اینکه در نسخه ۱.۱.۱۷۷۰۰.۴ به آن پرداخته شود.

مایکروسافت گفت که با وجود بهره‌برداری فعال، این تکنیک در همه شرایط کاربردی نیست و هم در نظر گرفته شده است که بهره‌برداری در سطح اثبات مفهوم(POC) است، برای اینکه بتواند به طور موثر کار کند تغییرات اساسی لازم است.

وصله روز سه شنبه همچنین یک نقص تشدید امتیاز (CVE-2021-1648) را که توسط وصله قبلی در GDI Print / Print Spooler API (“splwow64.exe”) معرفی شده بود و ماه گذشته توسط Google Project Zero فاش شد ، پس از عدم موفقیت مایکروسافت در اصلاح آن، ظرف ۹۰ روز از افشای مسئولیت در ۲۴ سپتامبر اصلاح می‌کند.

از دیگر نقاط ضعف رفع شده توسط مایکروسافت میتوان به نقص در حافظه در مرورگر (Microsoft Edge (CVE-2021-1705، نقص بایپس از ویژگی پروتکل ریموت دسکتاپ ویندوز (CVE-2021-1674 ، امتیاز CVSS 8.8) و پنج نقص مهم RCE در Remote Procedure Call Runtime اشاره کرد.


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

101

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *