کمیته رکن چهارم – مایکروسافت در جدیدترین بهروزرسانی امنیتی خود، ۶۲۲ آسیبپذیری را برطرف کرد؛ رکوردی که این بسته را به بزرگترین Patch Tuesday تاریخ این شرکت تبدیل کرده است. در میان این نقصها، دو مورد هماکنون توسط مهاجمان در حملات واقعی مورد سوءاستفاده قرار میگیرند.
به گزارش کمیته رکن چهارم، به نقل از The Hacker News، دو آسیبپذیری مهم در SharePoint Server و Active Directory Federation Services (AD FS) شناسایی شدهاند که میتوانند به مهاجمان اجازه دهند سطح دسترسی خود را در شبکههای سازمانی افزایش دهند. مایکروسافت تأیید کرده است که این دو نقص پیش از انتشار وصله امنیتی، در حملات واقعی مورد استفاده قرار گرفتهاند.
این بهروزرسانی همچنین دهها آسیبپذیری مهم دیگر را در ویندوز، Microsoft Office، Edge، Exchange Server، SQL Server، Microsoft Defender و سایر محصولات مایکروسافت برطرف میکند. مایکروسافت از مدیران فناوری اطلاعات خواسته است هرچه سریعتر این بهروزرسانیها را نصب کنند، بهویژه اگر از SharePoint یا AD FS استفاده میکنند.
کارشناسان امنیتی نیز هشدار دادهاند که در اولویتبندی نصب وصلهها، نباید فقط به امتیاز شدت آسیبپذیری (CVSS) توجه کرد، زیرا برخی از نقصهایی که هماکنون در حال سوءاستفاده هستند، با وجود امتیاز پایینتر، خطر بیشتری برای سازمانها ایجاد میکنند.



