مایکروسافت در به‌روزرسانی ماه مارس در مجموع ۸۹ نقص امنیتی را وصله کرد!

مایکروسافت به عنوان بخشی از به‌روزرسانی‌های سه شنبه خود، ۸۹ آسیب‌پذیری را وصله کرده است. در حالت کلی، ۱۴ مورد از این آسیب‌پذیری‌ها با شدت بحرانی و ۷۵ مورد از آنها با شدت مهم ارزیابی شده‌اند. در این میان، ۵ مورد از آسیب‌پذیری‌ها نیز تحت حمله‌ی فعال قرار دارند. ۴ مورد از این آسیب‌پذیری‌ها، اشکال‌های امنیتی موسوم به ProxyLogon (CVE-2021-26855، CVE-2021-26857، CVE-2021-26858 و CVE-2021-27065) هستند که به مهاجمان اجازه می‌دهند به سرورهای Exchange در محیط هدف نفوذ کرده و متعاقباً درب‌های پشتی غیرمجاز مبتنی بر وب را برای تسهیل دسترسی طولانی مدت نصب کنند.

همچنین، یک آسیب‌پذیری روز صفرم (CVE-2021-26411) نیز در Internet Explorer وصله شده است که در دنیای واقعی مورد بهره‌برداری قرار گرفته و می‌تواند اجرای کد دلخواه در ماشین‌های هدف را برای مهاجم فراهم کند. علاوه بر این‌ها، مایکروسافت چند آسیب‌پذیری اجرای کد از راه دور (RCE) در Windows DNS Server (CVE-2021-26877 و CVE-2021-26897 با امتیاز ۹٫۸)، Hyper-V server (CVE-2021-26867 با امتیاز ۹٫۹)، SharePoint Server (CVE-2021-27076 با امتیاز ۸٫۸) و Azure Sphere (CVE-2021-27080 با امتیاز ۹٫۳) را نیز وصله کرده است. برای نصب آخرین به‌روزرسانی‌های امنیتی، کاربران ویندوز می‌توانند به قسمت Start> Settings> Update & Security> Windows Update مراجعه کرده و یا گزینه Check for Windows updates را انتخاب کنند.

منبع

پست‌های مشابه

Leave a Comment

1 + 12 =