مایکروسافت در به‌روزرسانی ماه مارس در مجموع ۸۹ نقص امنیتی را وصله کرد!

کمیته رکن چهارم – مایکروسافت به عنوان بخشی از به‌روزرسانی‌های خود، ۸۹ آسیب‌پذیری را وصله کرده است.

در حالت کلی، ۱۴ مورد از این آسیب‌پذیری‌ها با شدت بحرانی و ۷۵ مورد از آنها با شدت مهم ارزیابی شده‌اند.

در این میان، ۵ مورد از آسیب‌پذیری‌ها نیز تحت حمله‌ی فعال قرار دارند. ۴ مورد از این آسیب‌پذیری‌ها، اشکال‌های امنیتی موسوم به ProxyLogon (CVE-2021-26855، CVE-2021-26857، CVE-2021-26858 و CVE-2021-27065) هستند که به مهاجمان اجازه می‌دهند به سرورهای Exchange در محیط هدف نفوذ کرده و متعاقباً درب‌های پشتی غیرمجاز مبتنی بر وب را برای تسهیل دسترسی طولانی مدت نصب کنند.

همچنین، یک آسیب‌پذیری روز صفرم (CVE-2021-26411) نیز در Internet Explorer وصله شده است که در دنیای واقعی مورد بهره‌برداری قرار گرفته و می‌تواند اجرای کد دلخواه در ماشین‌های هدف را برای مهاجم فراهم کند.

علاوه بر این‌ها، مایکروسافت چند آسیب‌پذیری اجرای کد از راه دور (RCE) در Windows DNS Server (CVE-2021-26877 و CVE-2021-26897 با امتیاز ۹٫۸)، Hyper-V server (CVE-2021-26867 با امتیاز ۹٫۹)، SharePoint Server (CVE-2021-27076 با امتیاز ۸٫۸) و Azure Sphere (CVE-2021-27080 با امتیاز ۹٫۳) را نیز وصله کرده است. برای نصب آخرین به‌روزرسانی‌های امنیتی، کاربران ویندوز می‌توانند به قسمت Start> Settings> Update & Security> Windows Update مراجعه کرده و یا گزینه Check for Windows updates را انتخاب کنند.

منبع :The Hacker News