مرکز آپا دانشگاه کردستان

گزارش اصلاحیه امنیتی مایکروسافت در ماه می 2021

مایکروسافت آخرین به‌روزرسانی را برای ‫آسیب‌پذیری‌های نرم‌افزارها و سیستم‌عامل‌های این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارش‌های آسیب‌پذیری‌های امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی می‌کند و اطلاعات را به عنوان بخشی از تلاش‌های مداوم برای کمک به مدیریت خطرات امنیتی و کمک به حفاظت از سیستم‌های کاربران فراهم می‌نماید. MSRC همراه با همکاران خود و محققان امنیتی در سراسر جهان برای کمک به پیشگیری از وقایع امنیتی و پیشبرد امنیت مایکروسافت فعالیت می‌کند.‬ آسیب‌پذیری‌های چندگانه جدید در محصولات مایکروسافت کشف شده است که شدیدترین آن‌ها می‌توانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. مایکروسافت در این به‌روزرسانی 55 نقص را رفع کرده که 3 آسیب‌پذیری روز صفرم در آن وجود داشته است. از این آسیب‌پذیری‌ها چهار مورد آن بحرانی، 50 مورد درجه حساسیت مهم و یک مورد در درجه متوسط داشته است. سه آسیب‌پذیری روز صفرم و شناسه آن به صورت زیر است: CVE-2021-31204 - .NET and Visual Studio Elevation of Privilege Vulnerability CVE-2021-31207 - Microsoft Exchange Server Security Feature Bypass Vulnerability CVE-2021-31200 - Common Utilities Remote Code Execution Vulnerability اطلاعات مربوط به آسیب‌پذیری‌های با درجه حساسیت بحرانی نیز در ادامه آمده است. آسیب‌پذیری‌های با درجه بحرانی CVE-2021-31166: مورد استفاده برای HTTP.sys توضیح: آسیب‌پذیری اجرای کد از راه دور پروتکل HTTP CVE-2021-26419: مورد استفاده برای Internet Explorer توضیح: آسیب‌پذیری Scripting Engine Memory Corruption CVE-2021-28476: مورد استفاده برای Role: Hyper-V توضیح: آسیب‌پذیری اجرای کد از راه دور Hyper-V CVE-2021-31194: مورد استفاده برای Windows OLE توضیح: آسیب‌پذیری اجرای کد از راه دور OLE Automation در نهایت مایکروسافت اکیداً توصیه به به‌روزرسانی فوری در محصولات تحت تاثیر داشته است. تهیه و تدوین: سینا فقیری