مایکروسافت در اصلاحیه امنیتی ماه اکتبر ۲۰۲۱ تعداد 74 آسیبپذیری را برطرف کرد.
۰
منبع : مرکز ماهر
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در اصلاحیه امنیتی روز گذشته مایکروسافت ۷۴ آسیبپذیری (۴ آسیبپذیری روز صفرم) را برطرف کرده است. از این ۷۴ آسیبپذیری، سه مورد دارای درجه حساسیت بحرانی، ۷۰ مورد دارای درجه حساسیت مهم و یک مورد دارای درجه حساسیت کمخطر طبقهبندی شدهاند.
این ۷۴ نقص شامل آسیبپذیریهای زیر بودهاند:
۲۱ مورد Elevation of Privilege
۶ مورد Security Feature Bypass
۲۰ مورد Remote Code Execution
۱۳ مورد Information Disclosure
۹ مورد Spoofing
آسیبپذیریهای روز صفرم شامل شناسههای زیر میشوند:
CVE-۲۰۲۱-۴۰۴۴۹ - Win۳۲k Elevation of Privilege Vulnerability
CVE-۲۰۲۱-۴۱۳۳۸ - Windows AppContainer Firewall Rules Security Feature Bypass Vulnerability
CVE-۲۰۲۱-۴۰۴۶۹ - Windows DNS Server Remote Code Execution Vulnerability
CVE-۲۰۲۱-۴۱۳۳۵ - Windows Kernel Elevation of Privilege Vulnerability
طبق گزارش مایکروسافت، مهاجمین از آسیبپذیری CVE-۲۰۲۱-۴۰۴۴۹ - Win۳۲k به صورت فعال در حال بهرهبرداری هستند. این وصلهها شامل:
.NET Core & Visual Studio
Active Directory Federation Services
Console Window Host
HTTP.sys
Microsoft DWM Core Library
Microsoft Dynamics
Microsoft Dynamics ۳۶۵ Sales
Microsoft Edge (Chromium-based)
Microsoft Exchange Server
Microsoft Graphics Component
Microsoft Intune
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Office Visio
Microsoft Office Word
Microsoft Windows Codecs Library
Rich Text Edit Control
Role: DNS Server
Role: Windows Active Directory Server
Role: Windows AD FS Server
Role: Windows Hyper-V
System Center
Visual Studio
Windows AppContainer
Windows AppX Deployment Service
Windows Bind Filter Driver
Windows Cloud Files Mini Filter Driver
Windows Common Log File System Driver
Windows Desktop Bridge
Windows DirectX
Windows Event Tracing
Windows exFAT File System
Windows Fastfat Driver
Windows Installer
Windows Kernel
Windows MSHTML Platform
Windows Nearby Sharing
Windows Network Address Translation (NAT)
Windows Print Spooler Components
Windows Remote Procedure Call Runtime
Windows Storage Spaces Controller
Windows TCP/IP
Windows Text Shaping
Windows Win۳۲K
درنهایت مایکروسافت اکیداً توصیه به بهروزرسانی فوری در محصولات تحت تاثیر داشته است.
کد مطلب : 18394
https://aftana.ir/vdceex8z.jh8voi9bbj.htmlaftana.ir/vdceex8z.jh8voi9bbj.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵