کمیته رکن چهارم – مایکروسافت با انتشار اولین وصلههای امنیتی سهشنبهی سال ۲۰۲۱ میلادی، در مجموع ۸۳ آسیبپذیری موجود در محصولها و سرویسهای مختلف خود را وصله کرد. لازم به ذکر است که یکی از این آسیبپذیریها که در سرویس امنیتی Defender شناسایی شده است، در دنیای واقعی مورد بهرهبرداری قرار گرفته است.
وصلههای امنیتی منتشرشده توسط مایکروسافت، آسیبپذیریهای موجود در محصولات Windows، Edge، ChakraCore، Office Services، Web Apps، Visual Studio، Malware Protection Engine، .NET Core، ASP .NET و Azure را شامل میشوند. علاوهبراین، ۱۰ مورد از ۸۳ آسیبپذیری وصلهشده با شدت بحرانی و ۷۳ مورد از آنها، با شدت مهم ارزیابی شدهاند. شدیدترین این آسیبپذیریها، یک اشکال اجرای کد از راه دور (RCE) در سرویس امنیتی Defender است که با شناسه CVE-2021-1647 ردیابی شده و امکان آلودهکردن سیستمهای هدف با کد دلخواه را برای مهاجمان فراهم میکند. علاوهبراین، این آسیبپذیری یک اشکال zero-click است که بدون نیاز به تعامل با کاربر، امکان بهرهبرداری از آن وجود دارد.
طبق گزارشها، این آسیبپذیریها به طور فعال در دنیای واقعی مورد بهرهبرداری قرار گرفته است، اما در مورد گستردگی حمله و یا نحوه بهرهبرداری از آن، اطلاعات زیادی در دست نیست. به گفته مایکروسافت، علیرغم بهرهبرداری فعال از این آسیبپذیری، این تکنیک در همه شرایط کاربردی نیست و بهرهبرداری هم در سطح اثبات مفهوم قرار دارد. برای نصب آخرین بهروزرسانیهای امنیتی، کاربران ویندوز میتوانند به بخش Start> Settings> Update & Security> Windows Update مراجعه کرده و یا گزینه Check for Windows updates را انتخاب کنند.
منبع : The Hacker News
