شنبه ۳ آذر ۱۴۰۳ , 23 Nov 2024
جالب است ۰
مایکروسافت در اصلاحیه امنیتی ماه اکتبر ۲۰۲۱ تعداد 74 آسیب‌پذیری را برطرف کرد.
منبع : مرکز ماهر
مایکروسافت در اصلاحیه امنیتی ماه اکتبر ۲۰۲۱ تعداد 74 آسیب‌پذیری را برطرف کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در اصلاحیه امنیتی روز گذشته ‫مایکروسافت ۷۴ آسیب‌پذیری (۴ آسیب‌پذیری روز صفرم) را برطرف کرده است. از این ۷۴ آسیب‌پذیری، سه مورد دارای درجه حساسیت بحرانی، ۷۰ مورد دارای درجه حساسیت مهم و یک مورد دارای درجه حساسیت کم‌خطر طبقه‌بندی شده‌اند.

این ۷۴ نقص شامل آسیب‌پذیری‌های زیر بوده‌اند:
۲۱ مورد Elevation of Privilege
۶ مورد Security Feature Bypass
۲۰ مورد Remote Code Execution
۱۳ مورد Information Disclosure
۹ مورد Spoofing

آسیب‌پذیری‌های روز صفرم شامل شناسه‌های زیر می‌شوند:
CVE-۲۰۲۱-۴۰۴۴۹ - Win۳۲k Elevation of Privilege Vulnerability
CVE-۲۰۲۱-۴۱۳۳۸ - Windows AppContainer Firewall Rules Security Feature Bypass Vulnerability
CVE-۲۰۲۱-۴۰۴۶۹ - Windows DNS Server Remote Code Execution Vulnerability
CVE-۲۰۲۱-۴۱۳۳۵ - Windows Kernel Elevation of Privilege Vulnerability

طبق گزارش مایکروسافت، مهاجمین از آسیب‌پذیری CVE-۲۰۲۱-۴۰۴۴۹ - Win۳۲k به صورت فعال در حال بهره‌برداری هستند. این وصله‌ها شامل:
.NET Core & Visual Studio
Active Directory Federation Services
Console Window Host
HTTP.sys
Microsoft DWM Core Library
Microsoft Dynamics
Microsoft Dynamics ۳۶۵ Sales
Microsoft Edge (Chromium-based)
Microsoft Exchange Server
Microsoft Graphics Component
Microsoft Intune
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Office Visio
Microsoft Office Word
Microsoft Windows Codecs Library
Rich Text Edit Control
Role: DNS Server
Role: Windows Active Directory Server
Role: Windows AD FS Server
Role: Windows Hyper-V
System Center
Visual Studio
Windows AppContainer
Windows AppX Deployment Service
Windows Bind Filter Driver
Windows Cloud Files Mini Filter Driver
Windows Common Log File System Driver
Windows Desktop Bridge
Windows DirectX
Windows Event Tracing
Windows exFAT File System
Windows Fastfat Driver
Windows Installer
Windows Kernel
Windows MSHTML Platform
Windows Nearby Sharing
Windows Network Address Translation (NAT)
Windows Print Spooler Components
Windows Remote Procedure Call Runtime
Windows Storage Spaces Controller
Windows TCP/IP
Windows Text Shaping
Windows Win۳۲K

درنهایت مایکروسافت اکیداً توصیه به به‌روزرسانی فوری در محصولات تحت تاثیر داشته است.
کد مطلب : 18394
https://aftana.ir/vdceex8z.jh8voi9bbj.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی