شرکت مایکروسافت بتازگی بروزرسانیهایی را به منظور وصله ۵۰ مورد آسیبپذیری در محصولات خود در ماه ژوئن منتشر کرده است.
محصولات تحت تاثیر این آسیبپذیریها شامل موارد زیر هستند:
- Microsoft Office
- Windows TCP/IP
- Windows NTFS
- Windows Kernel
- Windows Defender
- Microsoft Office SharePoint
- Microsoft Office Outlook
- ۳D Viewer
- .NET Core & Visual Studio
- Microsoft Edge (Chromium-based)
- Microsoft Scripting Engine
- Visual Studio Code
- Windows Remote Desktop
- Windows Remote Desktop
- Windows NTLM
- Windows Network File System
- Windows Kernel-Mode Drivers
- Windows Kerberos
- Windows Installer
- Windows HTML Platform
- Windows Filter Manager
- Windows Event Logging Service
- Windows Drivers
- Windows Defender
- Windows DCOM Server
- Windows Cryptographic Services
- Windows Common Log File System Driver
- Windows Bind Filter Driver
- Role: Hyper-V
- Paint 3D
- Microsoft Windows Codecs Library
- Microsoft Scripting Engine
- Microsoft Intune
- Microsoft Office Excel
- Microsoft DWM Core Library
در میان بروزرسانیهای منتشر شده، ۷ مورد آسیبپذیری Zero Day که ۶ مورد از آنها قبلا مورد بهرهبرداری فعال قرار گرفتهاند نیز وصله شده است:
CVE-2021-31955: آسیبپذیری افشای اطلاعات حساس در هسته ویندوز
CVE-2021-31956: آسیبپذیری ارتقاء امتیازات در Windows NTFS
CVE-2021-33739: آسیبپذیری ارتقاء امتیازات در کتابخانه Microsoft DWM Core
CVE-2021-33742: آسیبپذیری اجرای کد از راه دور در Windows MSHTML Platform
CVE-2021-31199 و CVE-2021-31201: آسیبپذیری ارتقاء امتیازات در Microsoft Enhanced Cryptographic Provider
CVE-2021-31968: آسیبپذیری منع سرویس در Windows Remote Desktop Services که تا به حال مورد بهرهبرداری قرار نگرفته است.
آسیبپذیریهای CVE-2021-31955 و CVE-2021-31956 بهطور زنجیرهای جهت دستیابی به اجرای کد از راه دور توسط گروه PuzzleMaker مورد استفاده قرار گرفتهاند.
توصیه میشود کاربران مایکروسافت هرچه سریعتر نسبت به بروزرسانی محصولات آسیبپذیر اقدام کنند.
امکان دریافت بروزرسانی برای کاربران ویندوز با استفاده از بخش windows update در مسیر زیر در دسترس است:
Start > Settings > Update & Security > Windows Update
من میخواهم هکر باشم کمکم میکنید