بیش از 100 آسیبپذیری مهم برای ویندوز شناسایی شد
مهر/ مرکز افتا از انتشار اصلاحيههاي جديد امنيتي براي ۱۰۸ آسيبپذيري ويندوز و ديگر محصولات مايکروسافت خبر داد و اعلام کرد:درجه اهميت ۱۹ مورد از اين آسيبپذيريها «حياتي» و ۸۹ مورد «مهم» است.
اصلاحيههاي مذکور آسيبپذيريهاي ۱۰۸ گانه اعلام شده مايکروسافت را در Windows و محصولات مختلف اين شرکت ترميم ميکنند.
بيش از نيمي از آسيبپذيريهاي ترميم شده توسط مجموعه اصلاحيههاي ماه آوريل مايکروسافت از نوع Remote Code Execution گزارش شدهاند.
در اين بين، ۵ آسيبپذيري روز-صفر (Zero-day) هم وجود دارد که جزئيات آنها قبلاً افشا شده بود؛ پيشتر کسپرسکي گزارش کرده بود که مهاجمان در حال سوءاستفاده از اين آسيبپذيري، احتمالاً بهمنظور فرار از سد سندباکس يا ارتقاي سطح دسترسي خود هستند.
با اين حال کسپرسکي اعلام کرده که قادر به کشف کل زنجيره حمله نبوده است و بنابراين از آسيبپذيريهاي ديگر بکار رفته در جريان اين حملات اطلاعي در دست نيست.
مايکروسافت همچنين چهار آسيبپذيري حياتي را نيز که همگي از نوع Remote Code Execution هستند در سرويسدهنده Exchange ترميم کرده که سوءاستفاده از دو مورد از اين آسيب پذيريهاي حياتي، بدون نياز به اصالتسنجي ممکن است.
در اسفند ۱۳۹۹ نيز شرکت مايکروسافت با انتشار بهروزرساني اضطراري و خارج از برنامه، چهار آسيبپذيري بحراني روز-صفر را در نسخ مختلف Exchange ترميم کرده بود.
دو آسيبپذيري حائز اهميت ديگر در آخرين ترميم شرکت مايکروسافت، ضعفهايي در Media Video Decoder هستند و بدون نياز به سطح دسترسي بالا، امکان اجراي کد بهصورت از راه دور را، فراهم ميکنند.
ضعف ديگر شناسايي شده بهWindows Network File System مربوط است که بدون نياز به دخالت کاربر، به مهاجم اجازه ميدهد، کد بهصورت از راه دور، را اجرا کند.
خبر فني و تخصصي اصلاحيههاي جديد امنيتي براي ۱۰۸ آسيبپذيري ويندوز و ديگر محصولات شرکت مايکروسافت و همچنين فهرست کامل اين آسيبپذيريها در پايگاه اينترنتي مرکز مديريت راهبردي افتا قابل مشاهده است.