رفع چند آسیب‌پذیری خطرناک در محصولات مایکروسافت

کمیته رکن چهارم – مایکروسافت به‌روزرسانی‌های امنیتی بسیار مهمی را برای ویندوز ۱۱ و آفیس منتشر کرده است.

مایکروسافت در دومین سه‌شنبه هر ماه میلادی، اشکالات و باگ‌های نرم‌افزاری و امنیتی را با ارائه به‌روزرسانی برطرف می‌کند. این رویداد ماهانه به Patch Tuesday معروف شده است.

معمولاً مایکروسافت کمترین به‌روزرسانی‌ها را به مرورگر و ویندوز اختصاص می‌دهد و بیشتر به ارائه‌ی آپدیت‌های نرم‌افزار آفیس می‌پردازد؛ اما در ماه جاری میلادی (نوامبر)، ۶۳ به‌روزرسانی، از جمله پچ‌هایی برای برطرف‌کردن سه مورد آسیب‌پذیری بسیار جدی امنیتی در ویندوز و آفیس از سوی مایکروسافت منتشر شد.

به‌روزرسانی‌های Microsoft Exchange و Visual Studio را می‌توان در چرخه استاندارد پچ‌ها قرار داد، اما نرم‌افزارهای ادوبی باید وارد چرخه Patch Now که مخصوص نرم‌افزارهای متفرقه است شوند.

مایکروسافت دو به‌روزرسانی ضروری و ۳۰ پچ مربوط به سیستم‌عامل ویندوز ۱۱ را منتشر کرده است. نگرانی‌های اصلی در این ماه، مربوط به دو آسیب‌پذیری جدی زیر هستند که به‌صورت عمومی گزارش شده بودند.

CVE-2023-36033: یکی از موارد امنیتی بحرانی و نیازمند رسیدگی فوری است. تیم امنیت مایکروسافت درباره‌ی آن گفته‌ است: «اگر هکری بتواند به این باگ امنیتی حمله کند، خواهد توانست به اولویت‌های سیستمی ویندوز دسترسی پیدا کند.»

CVE-2023-36036: این مورد به خطرناکی قبلی نیست، اما اگر حمله‌ی موفقی روی آن صورت بگیرد (همان‌طور که گزارش‌های متعددی از این حملات وجود دارد)، دسترسی کاملی به سیستم ایجاد خواهد شد.

مایکروسافت پنج به‌روزرسانی ضروری هم برای نرم‌افزار آفیس ارائه کرده که یکی از آن‌ها برای برطرف کردن آسیب‌پذیری امنیتی خطرناک CVE-2023-36413 است که فقط بر نسخه‌های اخیر آفیس، یعنی Office 365 و نسخه‌های ۲۰۱۹ و ۲۰۲۱ تأثیر می‌گذارد و باید فوراً رفع شود. اگر آفیس خود را قبلاً به‌روز کرده‌اید، این به‌روزرسانی‌ها را در تایم‌لاین Patch Now قرار دهید.

Patch Tuesday نوامبر ۲۰۲۳ یکی از به‌روزرسانی‌های بسیار مهم است که به تعدادی از آسیب‌پذیری‌های بحرانی می‌پردازد. کاربران و سازمان‌ها باید هرچه سریع‌تر این به‌روزرسانی‌ها را نصب و از سیستم‌های خود در برابر حملات امنیتی محافظت کنند.

منبع : افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.