کمیته رکن چهارم – شرکت مایکروسافت برای ترمیم ۷۹ آسیبپذیری در محصولات مختلف خود، اصلاحیههای امنیتی جدیدی منتشر کرد که از این تعداد، ۴ مورد به عنوان آسیبپذیریهای «روز-صفر» گزارش شده است.
به گزارش کمیته رکن چهارم، این مجموعه اصلاحیهها آسیبپذیریهای مختلفی از جمله اجرای از راه دور کد، افزایش سطح دسترسی، افشای اطلاعات، منع سرویس، جعل و دور زدن سازوکارهای امنیتی را در محصولات مایکروسافت پوشش میدهد. بیشترین سهم از این آسیبپذیریها شامل ۳۰ مورد افزایش سطح دسترسی و ۲۳ مورد اجرای از راه دور کد است.
از میان آسیبپذیریهای شناسایی شده، ۷ مورد به عنوان «بحرانی» طبقهبندی شدهاند که سوءاستفاده از آنها بدون نیاز به دخالت کاربر امکانپذیر است. همچنین مایکروسافت تأیید کرده است که مهاجمان سایبری از مدتها پیش از ۴ آسیبپذیری «روز-صفر» سوءاستفاده کرده و با ارتقای سطح دسترسی خود به SYSTEM، موفق به بیاثر کردن سازوکارهای امنیتی شدهاند. این سوءاستفادهها همچنین منجر به از کار افتادن اصلاحیههای امنیتی مربوط به Servicing Stack و کاهش حفاظت در برابر ماکروهای مخرب شدهاند.
برای اطلاعات بیشتر و دریافت فهرست کامل آسیبپذیریهای ترمیمشده توسط مایکروسافت، کاربران میتوانند به وبسایت رسمی این شرکت مراجعه کنند.
