مایکروسافت روز سه شنبه مجموعه ای از به روز رسانی های امنیتی را برای ویندوز منتشر کرد که برای رفع 44 مشکل امنیتی طراحی شده اند که به طور فعال مورد سوء استفاده قرار گرفته اند.
بهنظر میرسد انتشار بهروزرسانی ۳۷ باگ مهم، و همچنین ۷ مشکل حیاتی را که در Windows،. NET Core & Visual Studio، Azure، Microsoft Graphics Component، Microsoft Office، Microsoft Scripting Engine، Remote Desktop، Microsoft Windows دیده میشود، برطرف کند. کتابخانه کدکها و موارد دیگر.
هکر نیوز همچنین گزارش می دهد که مایکروسافت به روز رسانی برای مایکروسافت اج منتشر کرده است که هفت نقص امنیتی اضافی که در اوایل آگوست در مرورگر پیدا شده بود را برطرف می کند.
یکی از بزرگترین نقصهایی که با بهروزرسانی برطرف شد، CVE-2021-36948 یک نقص امتیاز بالاست که مستقیماً بر سرویس Windows Update Medic مایکروسافت تأثیر میگذارد که به محافظت و اصلاح مؤلفههای Windows Update کمک میکند.
با این نقص، این سرویس می تواند به طور مخرب برای اجرای برنامه هایی استفاده شود که می تواند به بازیگران بد مجوزهای بالاتر و دسترسی به سیستم آلوده را بدهد.
مایکروسافت جزئیات زیادی در مورد نحوه بهره برداری از این مشکلات فاش نکرده است، با این حال این شرکت توصیه می کند که کاربران به محض در دسترس قرار گرفتن در سیستم خود، آخرین اصلاحات امنیتی را دانلود کنند.
…این شرکت توصیه می کند که کاربران به محض اینکه آخرین اصلاحات امنیتی در سیستم خود در دسترس هستند دانلود کنند.
نقصهای اضافی که در بهروزرسانی برطرف شده است عبارتند از CVE-2021-36942 و CVE-2021-36936. هر دوی این مسائل در سیستم امتیازدهی آسیب پذیری مشترک (CVSS) امتیاز بالاتری دارند، به این معنی که خطرات قابل توجهی برای کاربران دارند.
مایکروسافت می گوید نصب جدیدترین وصله ها به شما کمک می کند تا مطمئن شوید که سیستم شما تحت تأثیر هیچ یک از خطرات امنیتی که در این به روز رسانی به آن پرداخته شده است، نمی شود. اگر از قبل با این فرآیند آشنایی ندارید، میتوانید نحوه نصب بهروزرسانیهای ویندوز را بیاموزید.
