کمیته رکن چهارم – باوجود انتشار منظم اصلاحیههای امنیتی ماهانه توسط مایکروسافت، مهاجمان سایبری همچنان از ۶ گروه آسیبپذیری موجود در محصولات این شرکت سوءاستفاده میکنند. اصلاحیههای اکتبر ۲۰۲۴ مایکروسافت شامل ترمیم ۱۱۷ آسیبپذیری بوده که تعدادی از آنها بهعنوان روز-صفر و بحرانی گزارش شدهاند.
به گزارش کمیته رکن چهارم، علیرغم انتشار ماهانه اصلاحیههای امنیتی توسط شرکت مایکروسافت، مهاجمان سایبری هنوز توانستهاند از ۶ گروه آسیبپذیری در محصولات مختلف این شرکت، بهویژه در حملات مرتبط با اجرای کد از راه دور سوءاستفاده کنند.
در اصلاحیههای امنیتی ماه اکتبر، مایکروسافت موفق به ترمیم ۱۱۷ آسیبپذیری شد که ۵ مورد از آنها بهعنوان روز-صفر گزارش شدهاند. این آسیبپذیریها شامل انواع مختلفی از جمله اجرای کد از راه دور، افزایش سطح دسترسی، افشای اطلاعات، منع سرویس، دور زدن سازوکارهای امنیتی و جعل میشوند.
بیشترین سهم آسیبپذیریهای ترمیمشده ماه اکتبر مربوط به اجرای کد از راه دور بوده است که ۴۲ مورد را به خود اختصاص داده است. درحالیکه ۲۸ مورد مربوط به افزایش سطح دسترسی و ۲۶ مورد نیز مربوط به منع سرویس گزارش شده است.
سه مورد از این آسیبپذیریها بهعنوان بحرانی دستهبندی شدهاند که تمامی آنها در حوزه اجرای کد از راه دور قرار دارند. این نوع آسیبپذیریها معمولاً نیازی به دخالت کاربر ندارند و به مهاجمان اجازه میدهند تا از راه دور کنترل سیستم را در دست بگیرند.
مایکروسافت تأکید کرده است که مدیران سیستمها و سازمانهایی که زیرساختهای حیاتی دارند، برای جلوگیری از بهرهبرداریهای احتمالی، باید بهسرعت سیستمهای خود را بهروزرسانی کنند. این اقدامات میتواند از نفوذ هکرها جلوگیری کرده و امنیت اطلاعات را تقویت کند.
راهبران سامانهها میتوانند برای دریافت فهرست کامل آسیبپذیریها و راهحلهای مرتبط، به وبسایت رسمی مایکروسافت مراجعه کنند.