مایکروسافت در بهروزرسانی ماه جولای خود ۱۱۷ آسیبپذیری را برطرف کرد.
بهروزرسانی ماه جولای منتشر شد
هشدار در خصوص آسیبپذیری در محصولات مایکروسافت
مرکز ماهر , 28 تير 1400 ساعت 16:50
مایکروسافت در بهروزرسانی ماه جولای خود ۱۱۷ آسیبپذیری را برطرف کرد.
مایکروسافت در بهروزرسانی ماه جولای خود ۱۱۷ آسیبپذیری را برطرف کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مایکروسافت در بهروزرسانیهایی ماه جولای برای ۱۱۷ مورد آسیبپذیری در محصولات خود وصله امنیتی منتشر کرده است؛ ازجمله ۱۳ آسیبپذیری بحرانی و ۹ آسیبپذیری روز صفرم. توصیه میشود هرچه سریعتر نسبت به بهروزرسانی محصولات آسیبپذیر اقدام شود.
امکان دریافت بهروزرسانی برای کاربران ویندوز با استفاده از بخش windows update در مسیر زیر فراهم است:
Start > Settings > Update & Security > Windows Update
محصولات تحت تاثیر این آسیبپذیریها شامل موارد زیر هستند:
Common Internet File System
Dynamics Business Central Control
Microsoft Bing
Microsoft Dynamics
Microsoft Exchange Server
Microsoft Graphics Component
Microsoft Office
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Scripting Engine
Microsoft Windows Codecs Library
Microsoft Windows DNS
Microsoft Windows Media Foundation
OpenEnclave
Power BI
Role: DNS Server
Role: Hyper-V
Visual Studio Code
Visual Studio Code - .NET Runtime
Visual Studio Code - Maven for Java Extension
Windows Active Directory
Windows Address Book
Windows AF_UNIX Socket Provider
Windows AppContainer
Windows AppX Deployment Extensions
Windows Authenticode
Windows Cloud Files Mini Filter Driver
Windows Console Driver
Windows Defender
Windows Desktop Bridge
Windows Event Tracing
Windows File History Service
Windows Hello
Windows HTML Platform
Windows Installer
Windows Kernel
Windows Key Distribution Center
Windows Local Security Authority Subsystem Service
Windows MSHTML Platform
Windows Partition Management Driver
Windows PFX Encryption
Windows Print Spooler Components
Windows Projected File System
Windows Remote Access Connection Manager
Windows Remote Assistance
Windows Secure Kernel Mode
Windows Security Account Manager
Windows Shell
Windows SMB
Windows Storage Spaces Controller
Windows TCP/IP
Windows Win۳۲K
چهار مورد از آسیبپذیریهای روزصفرمی که تحت بهرهبرداری فعال قرار داشتهاند، عبارتاند از:
CVE-۲۰۲۱-۳۳۷۷۱: آسیبپذیری ارتقاء امتیازات در هسته ویندوز
CVE-۲۰۲۱-۳۴۴۴۸: آسیبپذیری خرابی حافظه در موتور Scripting
CVE-۲۰۲۱-۳۱۹۷۹: آسیبپذیری ارتقاء امتیازات در هسته ویندوز
CVE-۲۰۲۱-۳۴۵۲۷: آسیبپذیری اجرای کد از راه دور در سرویس Print Spooler ویندوز (PrintNightmare).
همچنین پنج مورد آسیبپذیری روزصفرم که بهرهبرداری فعال از آنها مشاهده نشده است عبارتاند از:
CVE-۲۰۲۱-۳۴۴۹۲: آسیبپذیری جعل گواهینامه ویندوز
CVE-۲۰۲۱-۳۴۵۲۳: آسیبپذیری ارتقای امتیاز در سرور Exchange
CVE-۲۰۲۱-۳۴۴۷۳: آسیبپذیری اجرای کد از راه دور در سرور Exchange
CVE-۲۰۲۱-۳۳۷۷۹: آسیبپذیری بیاثر کردن سازوکار امنیتی ADFS ویندوز
CVE-۲۰۲۱-۳۳۷۸۱: آسیبپذیری بیاثر کردن سازوکار امنیتی در Active Directory
برخی آسیبپذیریهایی که مایکروسافت آنها را بحرانی دانسته در جدول زیر آورده شده است.
کد مطلب: 18073