شرکت مایکروسافت برای ترمیم 79 آسیبپذیری در محصولات مختلف خود، اصلاحیههای امنیتی منتشر کرد که 4 مورد از آنها «روز-صفر» گزارش شده است.
شرکت مایکروسافت برای ترمیم 79 آسیبپذیری در محصولات مختلف خود، اصلاحیههای امنیتی منتشر کرد که 4 مورد از آنها «روز-صفر» گزارش شده است.
بهگزارش افتانا، مجموعه اصلاحیههای منتشر شده مایکروسافت، انواع مختلفی از آسیبپذیریها از جمله اجرای از راه دور کد، افزایش سطح دسترسی، افشای اطلاعات، منع سرویس، جعل و دور زدن سازوکارهای امنیتی را در محصولات مایکروسافت ترمیم میکنند. افزایش سطح دسترسی و اجرای از راه دور کد، بهترتیب با 30 و 23 مورد، بیشترین سهم از انواع آسیبپذیریهای این ماه را در محصولات مایکروسافت به خود اختصاص دادهاند.
هفت مورد از آسیبپذیریهای اخیر محصولات مایکروسافت، «بحرانی» گزارش شده است، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر صورت میگیرد. به گفته مایکروسافت، مهاجمان سایبری از مدتی پیش از هر 4 آسیبپذیری «روز-صفر»، سوءاستفاده کردهاند و سطح دسترسی خود را به SYSTEM ارتقا داده و سازوکار امنیتی را بیاثر کردهاند. مهاجمان با سوءاستفاده از آسیب پذیریهای «روز-صفر» همچنین موجب از کار افتادن اصلاحیههای اعمالی توسط Servicing Stack و مانع از حفاظت صحیح در برابر ماکروهای مخرب شدهاند.
فهرست کامل آسیبپذیریهای ترمیمشده توسط مجموعه اصلاحیههای شرکت مایکروسافت در این لینک قابل دریافت است.