مرکز آپا دانشگاه کردستان

گزارش اصلاحیه امنیتی مایکروسافت در ماه آگوست 2021

مایکروسافت آخرین به‌روزرسانی را برای ‫آسیب‌پذیری‌های نرم‌افزارها و سیستم‌عامل‌های این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارش‌های آسیب‌پذیری‌های امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی می‌کند و اطلاعات را به عنوان بخشی از تلاش‌های مداوم برای کمک به مدیریت خطرات امنیتی و کمک به حفاظت از سیستم‌های کاربران فراهم می‌نماید. MSRC همراه با همکاران خود و محققان امنیتی در سراسر جهان برای کمک به پیشگیری از وقایع امنیتی و پیشبرد امنیت مایکروسافت فعالیت می‌کند.‬ آسیب‌پذیری‌های چندگانه جدید در محصولات مایکروسافت کشف شده است که شدیدترین آن‌ها می‌توانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. مایکروسافت در این به‌روزرسانی 44 نقص را رفع کرده که 3 آسیب‌پذیری روز صفرم در آن وجود داشته است. از این آسیب‌پذیری‌ها 7 مورد آن بحرانی و 37 مورد دیگر، درجه حساسیت مهم را داشته‌اند. بخشی از این 44 نقص شامل آسیب‌پذیری‌های زیر بوده‌اند: Remote code execution: 13 Information disclosure: 8 Denial of service: 2 Spoofing: 4 همچنین سه آسیب‌پذیری روز صفرم و شناسه آن به صورت زیر است: CVE-2021-36936 - Windows Print Spooler Remote Code Execution Vulnerability CVE-2021-36942 - Windows LSA Spoofing Vulnerability CVE-2021-36948 - Windows Update Medic Service Elevation of Privilege Vulnerability در نهایت مایکروسافت اکیداً توصیه به به‌روزرسانی فوری در محصولات تحت تاثیر داشته است.