وصله‌ی یک آسیب‌پذیری روز صفرم در Defender و ۸۲ آسیب‌‌پذیری موجود در ویندوز توسط مایکروسافت!

مایکروسافت با انتشار اولین وصله‌های امنیتی سه‌شنبه‌ی سال ۲۰۲۱ میلادی، در مجموع ۸۳ آسیب‌پذیری موجود در محصول‌ها و سرویس‌های مختلف خود را وصله کرد. لازم به ذکر است که یکی از این آسیب‌پذیری‌ها که در سرویس امنیتی Defender شناسایی شده است، در دنیای واقعی مورد بهره‌برداری قرار گرفته است.

وصله‌های امنیتی منتشرشده توسط مایکروسافت، آسیب‌پذیری‌های موجود در محصولات Windows، Edge، ChakraCore، Office Services، Web Apps، Visual Studio، Malware Protection Engine، .NET Core، ASP .NET و Azure را شامل می‌شوند. علاوه‌براین، ۱۰ مورد از ۸۳ آسیب‌پذیری وصله‌شده با شدت بحرانی و ۷۳ مورد از آنها، با شدت مهم ارزیابی شده‌اند. شدیدترین این آسیب‌پذیری‌ها، یک اشکال اجرای کد از راه دور (RCE) در سرویس امنیتی Defender است که با شناسه CVE-2021-1647 ردیابی شده و امکان آلوده‌کردن سیستم‌های هدف با کد دلخواه را برای مهاجمان فراهم می‌کند. علاوه‌براین، این آسیب‌پذیری یک اشکال zero-click است که بدون نیاز به تعامل با کاربر، امکان بهره‌برداری از آن وجود دارد.

طبق گزارش‌‌ها، این آسیب‌پذیری‌ها به طور فعال در دنیای واقعی مورد بهره‌برداری قرار گرفته است، اما در مورد گستردگی حمله و یا نحوه بهره‌برداری از آن، اطلاعات زیادی در دست نیست. به گفته مایکروسافت، علی‌رغم بهره‌برداری فعال از این آسیب‌پذیری، این تکنیک در همه شرایط کاربردی نیست و بهره‌برداری هم در سطح اثبات مفهوم قرار دارد. برای نصب آخرین به‌روزرسانی‎های امنیتی، کاربران ویندوز می‌توانند به بخش Start> Settings> Update & Security> Windows Update مراجعه کرده و یا گزینه Check for Windows updates را انتخاب کنند.

منبع

پست‌های مشابه

Leave a Comment

5 × پنج =