هشدار در خصوص آسیب‌پذیری‌های موجود در محصولات مایکروسافت

342

هشدار در خصوص آسیب‌پذیری‌های موجود در محصولات مایکروسافت

اخیراً شرکت مایکروسافت به‌روزرسانی‌هایی را به منظور وصله 50 مورد آسیب‌پذیری در محصولات خود در ماه ژوئن منتشر کرده است؛ توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی محصولات آسیب‌پذیر اقدام شود.

به گزارش آدفا ، اخیراً شرکت مایکروسافت به‌روزرسانی‌هایی را به منظور وصله 50 مورد آسیب‌پذیری در محصولات خود در ماه ژوئن منتشر کرده است؛ توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی محصولات آسیب‌پذیر اقدام شود. به همین منظور متخصصان شرکت آدفا مسیر بروزرسانی ها را برای شما متخصصان حوزه فناوری اطلاعات آماده نموده اند که می توانید در ادامه مطلب مطالعه فرمایید.

 همچنین امکان دریافت به‌روزرسانی برای کاربران ویندوز با استفاده از بخش windows update در مسیر زیر فراهم است:

Start > Settings > Update & Security > Windows Update

محصولات تحت تاثیر این آسیب‌پذیری‌ها شامل موارد زیر هستند:

Microsoft Office

Windows TCP/IP

Windows NTFS

Windows Kernel

Windows Defender

Microsoft Office SharePoint

Microsoft Office Outlook

3D Viewer

.NET Core & Visual Studio

Microsoft Edge (Chromium-based)

Microsoft Scripting Engine

Visual Studio Code

Windows Remote Desktop

Windows Remote Desktop

Windows NTLM

Windows Network File System

Windows Kernel-Mode Drivers

Windows Kerberos

Windows Installer

Windows HTML Platform

Windows Filter Manager

Windows Event Logging Service

Windows Drivers

Windows Defender

Windows DCOM Server

Windows Cryptographic Services

Windows Common Log File System Driver

Windows Bind Filter Driver

Role: Hyper-V

Paint 3D

Microsoft Windows Codecs Library

Microsoft Scripting Engine

Microsoft Intune

Microsoft Office Excel

Microsoft DWM Core Library

در بین به‌روزرسانی‌های ارائه شده، 7 مورد آسیب‌پذیری روزصفرم که 6 مورد از آن‌ها سابقاً مورد بهره‌برداری فعال قرار داشته‌اند نیز وصله شده است:

CVE-2021-31955: آسیب‌پذیری افشای اطلاعات حساس در هسته ویندوز

CVE-2021-31956: آسیب‌پذیری ارتقاء امتیازات در Windows NTFS

CVE-2021-33739: آسیب‌پذیری ارتقاء امتیازات در کتابخانه Microsoft DWM Core

CVE-2021-33742: آسیب‌پذیری اجرای کد از راه دور در Windows MSHTML Platform

CVE-2021-31199 و CVE-2021-31201: آسیب‌پذیری ارتقاء امتیازات در Microsoft Enhanced Cryptographic Provider

CVE-2021-31968: آسیب‌پذیری منع سرویس در Windows Remote Desktop Services که تا به حال مورد بهره‌برداری قرار نگرفته است.

ظاهراً آسیب‌پذیری‌های CVE-2021-31955 و CVE-2021-31956 به‌طور زنجیره‌ای جهت دستیابی به اجرای کد از راه دور توسط گروه تهدید مستمر پیشرفته Puzzle Maker مورد استفاده قرار گرفته‌اند.

برخی از آسیب‌پذیری‌های مهم‌ وصله شده مایکروسافت در این به‌روزرسانی‌ها

جدول برخی از وصله های مهم آسیب پذیری مایکروسافت در ماه ژوئن
https://www.adfa.ir/183/virtualization/

جهت اطلاع از سایر محصولات آسیب‌پذیر و جزییات فنی این آسیب‌پذیری‌ها به پیوند زیر مراجعه نمایید:

https://msrc.microsoft.com/update-guide/releaseNote/2021-Jun

پاسخی بگذارید

آدرس ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *