پنجشنبه ۹ فروردين ۱۴۰۳ , 28 Mar 2024
جالب است ۰
به‌روزرسانی ماه جولای منتشر شد

هشدار در خصوص آسیب‌پذیری در محصولات مایکروسافت

مایکروسافت در به‌روزرسانی‌ ماه جولای خود ۱۱۷ ‫آسیب‌پذیری را برطرف کرد.
منبع : مرکز ماهر
مایکروسافت در به‌روزرسانی‌ ماه جولای خود  ۱۱۷ ‫آسیب‌پذیری را برطرف کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مایکروسافت در به‌روزرسانی‌هایی ماه جولای برای ۱۱۷ مورد ‫آسیب‌پذیری در محصولات خود وصله امنیتی منتشر کرده است؛ ازجمله ۱۳ آسیب‌پذیری بحرانی و ۹ آسیب‌پذیری روز صفرم. توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی محصولات آسیب‌پذیر اقدام شود.

امکان دریافت به‌روزرسانی برای کاربران ویندوز با استفاده از بخش windows update در مسیر زیر فراهم است:
Start > Settings > Update & Security > Windows Update

محصولات تحت تاثیر این آسیب‌پذیری‌ها شامل موارد زیر هستند:
Common Internet File System
Dynamics Business Central Control
Microsoft Bing
Microsoft Dynamics
Microsoft Exchange Server
Microsoft Graphics Component
Microsoft Office
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Scripting Engine
Microsoft Windows Codecs Library
Microsoft Windows DNS
Microsoft Windows Media Foundation
OpenEnclave
Power BI
Role: DNS Server
Role: Hyper-V
Visual Studio Code
Visual Studio Code - .NET Runtime
Visual Studio Code - Maven for Java Extension
Windows Active Directory
Windows Address Book
Windows AF_UNIX Socket Provider
Windows AppContainer
Windows AppX Deployment Extensions
Windows Authenticode
Windows Cloud Files Mini Filter Driver
Windows Console Driver
Windows Defender
Windows Desktop Bridge
Windows Event Tracing
Windows File History Service
Windows Hello
Windows HTML Platform
Windows Installer
Windows Kernel
Windows Key Distribution Center
Windows Local Security Authority Subsystem Service
Windows MSHTML Platform
Windows Partition Management Driver
Windows PFX Encryption
Windows Print Spooler Components
Windows Projected File System
Windows Remote Access Connection Manager
Windows Remote Assistance
Windows Secure Kernel Mode
Windows Security Account Manager
Windows Shell
Windows SMB
Windows Storage Spaces Controller
Windows TCP/IP
Windows Win۳۲K

چهار مورد از آسیب‌پذیری‌های روزصفرمی که تحت بهره‌برداری فعال قرار داشته‌اند، عبارت‌اند از:
CVE-۲۰۲۱-۳۳۷۷۱: آسیب‌پذیری ارتقاء امتیازات در هسته ویندوز
CVE-۲۰۲۱-۳۴۴۴۸: آسیب‌پذیری خرابی حافظه در موتور Scripting
CVE-۲۰۲۱-۳۱۹۷۹: آسیب‌پذیری ارتقاء امتیازات در هسته ویندوز
CVE-۲۰۲۱-۳۴۵۲۷: آسیب‌پذیری اجرای کد از راه دور در سرویس Print Spooler ویندوز (PrintNightmare).

همچنین پنج مورد آسیب‌پذیری روزصفرم که بهره‌برداری فعال از آنها مشاهده نشده است عبارت‌اند از:
CVE-۲۰۲۱-۳۴۴۹۲: آسیب‌پذیری جعل گواهینامه ویندوز
CVE-۲۰۲۱-۳۴۵۲۳: آسیب‌پذیری ارتقای امتیاز در سرور Exchange
CVE-۲۰۲۱-۳۴۴۷۳: آسیب‌پذیری اجرای کد از راه دور در سرور Exchange
CVE-۲۰۲۱-۳۳۷۷۹: آسیب‌پذیری بی‌اثر کردن سازوکار امنیتی ADFS ویندوز
CVE-۲۰۲۱-۳۳۷۸۱: آسیب‌پذیری بی‌اثر کردن سازوکار امنیتی در Active Directory

برخی آسیب‌پذیری‌هایی که مایکروسافت آنها را ‌ بحرانی دانسته در جدول زیر آورده شده است.
توضیحات مربوط به سایر محصولات آسیب‌پذیر و جزییات فنی این آسیب‌پذیری‌ها  در لینک‌های زیر موجود است:
https://msrc.microsoft.com/update-guide/releaseNote/۲۰۲۱-Jul
https://www.bleepingcomputer.com/news/microsoft/microsoft-july-۲۰۲۱-patch-tuesday-fixes-۹-zero-days-۱۱۷-flaws/
کد مطلب : 18073
https://aftana.ir/vdcipuaz.t1avy2bcct.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی