مایکروسافت در جدیدترین نسخههای امنیتی منتشر شده ماه ژوئن خود، ۷۸ آسیبپذیری را برطرف کرد.
به گزارش افتانا، مایکروسافت بهتازگی وصلههای امنیتی محصولات خود را منتشر کرده که تمامی آسیبپذیریهای موجود در برنامههای این شرکت در ماه ژوئن را برطرف کرده است. تعداد این آسیبپذیریها به ۷۸ عدد رسیده است که ۳۸ مورد از آنها مربوط به اجرای کد از راه دور بودند.
درجه اهمیت ۶ مورد از آسیبپذیریهای ترمیم شده این ماه شرکت
مایکروسافت، «بحرانی» و موارد دیگر «زیاد» اعلام شده است.
این مجموعه اصلاحیهها، انواع مختلفی از آسیبپذیریها را در محصولات مایکروسافت ترمیم میکنند:
• Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
• Elevation of Privilege (افزایش سطح دسترسی)
• Information Disclosure (افشای اطلاعات)
• Denial of Service - به اختصار DoS (منع سرویس)
• Security Feature Bypass (دور زدن سازوکارهای امنیتی)
• Spoofing (جعل)
اگر چه هیچ یک از آسیبپذیریهای ترمیمشده توسط مجموعهاصلاحیه این ماه، «روز-صفر» گزارش نشده است اما حدود نیمی از آنها از نوع RCE هستند.
از آسیبپذیریهای قابل توجه این ماه میتوان به موارد زیر اشاره کرد:
CVE-2023-29357 که ضعفی از نوع Elevation of Privilege در Microsoft SharePoint Server است که سوءاستفاده از آن مهاجمان با دسترسی شبکهای به سرور را بهنحوی قادر به سرقت اطلاعات اصالتسنجی کاربران با دسترسی مجاز به سرور میکند.
CVE-2023-29363 و CVE-2023-32014/32015 که سه آسیبپذیری از نوع RCE هستند. Windows Pragmatic General Multicast – به اختصار PGM – از آسیبپذیریهای یاد شده، متأثر میشوند.
در صورت استفاده از سرویس Windows Message Queuing در شبکه سازمان، سوءاستفاده از این آسیبپذیریها میتوانند مهاجم را قادر به اجرای کد مورد بالقوه مخرب بر روی دستگاهها کند.
CVE-2023-33146 که ضعفی از نوع RCE در نرمافزار Microsoft Office است و به نظر میرسد با فراخوانی فایلهای SketchUp دستکاریشده میتواند مورد سوءاستفاده قرار بگیرد.
یادآوری میشود با توجه به توقف عرضه اصلاحیههای امنیتی از سوی شرکت مایکروسافت برای سیستمهای عامل از رده خارجی همچون ویندوز 7 و ریسک بسیار بالای ادامه استفاده از آنها، ارتقاء یا تغییر این سیستمهای عامل توصیه اکید میشود.
فهرست کامل شده اصلاحیههای امنیتی مایکروسافت را در فایل پیوست شده در همین خبر مشاهده کنید.