مایکروسافت یک آسیب‌پذیری روز صفرم تحت حمله را به همراه ۵۵ اشکال دیگر وصله می‌کند!

کمیته رکن چهارم – شرکت مایکروسافت با انتشار به‌روزرسانی‌های روز سه‌شنبه ماه فوریه، در مجموع ۵۶ آسیب‌پذیری را وصله کرد.

یکی از این آسیب‌پذیری‌های وصله‌شده که با شدت بحرانی ارزیابی می‌شود، در دنیای واقعی مورد بهره‌برداری قرار گرفته است. این آسیب‌پذیری که با شناسه CVE-2021-1732 ردیابی شده و نمره CVSS آن برابر با ۷٫۸ است، در مؤلفه ویندوز Win32k شناسایی شده و به مهاجمان اجازه می‌دهد که با دسترسی به سیستم هدف و ارتقای امتیاز خود، کد مخرب را اجرا کنند.

در حالت کلی، ۱۱ مورد از آسیب‌پذیری‌های وصله‌شده توسط مایکروسافت با شدت بحرانی، ۴۳ مورد با شدت مهم و دو مورد با شدت متوسط رتبه‌بندی شده‌اند.

از سوی دیگر، به‌روزرسانی‌های امنیتی فوریه مایکروسافت برای محصولات .NET Framework، Azure IoT، Microsoft Dynamics، Microsoft Edge برای اندروید، Microsoft Exchange Server، Microsoft Office، Microsoft Windows Codecs Library، Skype for Business، Visual Studio، Windows Defender و سایر مؤلفه‌های اصلی مانند Kernel، TCP/IP، Print Spooler و Remote Procedure Call، منتشر شده‌اند.

برای نصب آخرین به‌روزرسانی‌های امنیتی، کاربران ویندوز می‌توانند به قسمت Start> Settings> Update & Security> Windows Update مراجعه کرده و یا گزینه Check for Windows updates را انتخاب کنند.

منبع : The Hacker News