هشدار در خصوص آسیبپذیریهای موجود در محصولات مایکروسافت
اخیراً شرکت مایکروسافت بهروزرسانیهایی را به منظور وصله 50 مورد آسیبپذیری در محصولات خود در ماه ژوئن منتشر کرده است؛ توصیه میشود هرچه سریعتر نسبت به بهروزرسانی محصولات آسیبپذیر اقدام شود.
به گزارش آدفا ، اخیراً شرکت مایکروسافت بهروزرسانیهایی را به منظور وصله 50 مورد آسیبپذیری در محصولات خود در ماه ژوئن منتشر کرده است؛ توصیه میشود هرچه سریعتر نسبت به بهروزرسانی محصولات آسیبپذیر اقدام شود. به همین منظور متخصصان شرکت آدفا مسیر بروزرسانی ها را برای شما متخصصان حوزه فناوری اطلاعات آماده نموده اند که می توانید در ادامه مطلب مطالعه فرمایید.
همچنین امکان دریافت بهروزرسانی برای کاربران ویندوز با استفاده از بخش windows update در مسیر زیر فراهم است:
Start > Settings > Update & Security > Windows Update
محصولات تحت تاثیر این آسیبپذیریها شامل موارد زیر هستند:
Microsoft Office
Windows TCP/IP
Windows NTFS
Windows Kernel
Windows Defender
Microsoft Office SharePoint
Microsoft Office Outlook
3D Viewer
.NET Core & Visual Studio
Microsoft Edge (Chromium-based)
Microsoft Scripting Engine
Visual Studio Code
Windows Remote Desktop
Windows Remote Desktop
Windows NTLM
Windows Network File System
Windows Kernel-Mode Drivers
Windows Kerberos
Windows Installer
Windows HTML Platform
Windows Filter Manager
Windows Event Logging Service
Windows Drivers
Windows Defender
Windows DCOM Server
Windows Cryptographic Services
Windows Common Log File System Driver
Windows Bind Filter Driver
Role: Hyper-V
Paint 3D
Microsoft Windows Codecs Library
Microsoft Scripting Engine
Microsoft Intune
Microsoft Office Excel
Microsoft DWM Core Library
در بین بهروزرسانیهای ارائه شده، 7 مورد آسیبپذیری روزصفرم که 6 مورد از آنها سابقاً مورد بهرهبرداری فعال قرار داشتهاند نیز وصله شده است:
CVE-2021-31955: آسیبپذیری افشای اطلاعات حساس در هسته ویندوز
CVE-2021-31956: آسیبپذیری ارتقاء امتیازات در Windows NTFS
CVE-2021-33739: آسیبپذیری ارتقاء امتیازات در کتابخانه Microsoft DWM Core
CVE-2021-33742: آسیبپذیری اجرای کد از راه دور در Windows MSHTML Platform
CVE-2021-31199 و CVE-2021-31201: آسیبپذیری ارتقاء امتیازات در Microsoft Enhanced Cryptographic Provider
CVE-2021-31968: آسیبپذیری منع سرویس در Windows Remote Desktop Services که تا به حال مورد بهرهبرداری قرار نگرفته است.
ظاهراً آسیبپذیریهای CVE-2021-31955 و CVE-2021-31956 بهطور زنجیرهای جهت دستیابی به اجرای کد از راه دور توسط گروه تهدید مستمر پیشرفته Puzzle Maker مورد استفاده قرار گرفتهاند.
برخی از آسیبپذیریهای مهم وصله شده مایکروسافت در این بهروزرسانیها
جهت اطلاع از سایر محصولات آسیبپذیر و جزییات فنی این آسیبپذیریها به پیوند زیر مراجعه نمایید:
https://msrc.microsoft.com/update-guide/releaseNote/2021-Jun
پاسخی بگذارید