کمیته رکن چهارم – این پچ شامل ۱۰۱ شناسه آسیب پذیری و تهدیدات رایج (سیویای)، ۱۶ آرتیکل Knowledge Base، دو آسیبپذیری روز صفر، و ۲۶ بهروزرسانی برای مرورگر اج میشود.
در ۱۲ آوریل ۲۰۲۲، مایکروسافت یک پچ (وصله) عظیم را با آپدیت ویندوز منتشر کرد، که دربرگیرنده ترمیمهایی برای همه چیز از NET Framework. تا Windows PowerShell میشد. این پچ شامل ۱۰۱ شناسه آسیب پذیری و تهدیدات رایج (سیویای)، ۱۶ آرتیکل Knowledge Base، دو آسیبپذیری روز صفر، و ۲۶ بهروزرسانی برای مرورگر اج میشود. حتی برای اکسل آفیس هم ترمیمهایی ارائه شد است، از جمله دو آسیبپذیری اجرای کد دوردست: CVE-2022-24473 و CVE-2022-26901.
دو تا از مهمترین آسیبپذیریهایی که در این آپدیت بزرگ آوریل برای آنها پچ ارائه شده «روز صفرها» نامیده میشوند، که قبلاً صرفا آسیبپذیریهای ناشناختهای بودند که ممکن است قبلاً فعالانه هدفگیری شده باشند یا نشده باشند یا مورد بهرهبرداری یک هکر قرار گرفته باشند، ولی در همان روزی که پچ شدهاند برای عموم قابل رویت بودهاند.
در ۲۶ آپدیت فوقالذکر برای مرورگر اج، مایکروسافت همچنین ۱۷ ترمیم را برای کرومیوم (موتور مرورگر وب منبعباز مورد استفاده مرورگر اج) گنجانده است و فعالانه توسط گوگل به شکلی مجزا از مرورگر وب کروم گوگل توسعه داده میشود.
- مایکروسافت به مبارزه با نقشآفرینان بد ادامه میدهد
در همان روزی که این پچ جدید آوریل منتشر شد، مایکروسافت درباره نبرد مداومش با نقشآفرین بد «تحت حمایت دولتی با اولویت بالا» اشاره کرده است، که با انتشار بدافزار Tarrask مرتبط است. این بدافزار قادر است تا وارد رجیستری یک سیستم ویندوز آسیبپذیر شود، به یک Security Descriptor وظایف زمانبندیشده مشترک نفوذ کند و جزئیات آن را پاک کند تا مکان خود Tarrask در سیستم را مخفی نماید، و اساس آن را از schtasks / کوئری و زمانبند وظیفه پنهان میکند. حذف آن نیز فوقالعاده دشوار است چرا که اساساٌ خود را به عنوان بخشی از زیرسیستم امنیتی ویندوز، یا LSASS، جا میزند.
البته مایکروسافت برای رفع آن در تلاش است و بهترین روشهای توصیهشده برای کاربرانی به دنبال ریشهکن کردن Tarrask از سیستمهایشان است ارائه کرده است.
منبع : ایتنا