مایکروسافت Patch هایی برای 2 Zero-Day و 126 آسیب‌ پذیری دیگر صادر کرد


5/5 - (2 امتیاز)

به‌ روزرسانی‌ های امنیتی مایکروسافت در روز سه شنبه برای ماه آوریل، در مجموع ۱۲۸ آسیب‌ پذیری امنیتی ( 2 Zero-Day و 126 آسیب‌ پذیری ) را در محصولات نرم‌ افزاری آن، از جمله Windows، Defender، Office، Exchange Server، Visual Studio، و Print Spooler، برطرف کرده است.

10 باگ از 128 باگ با سطح (Critical)، 115 باگ مهم، و سه مورد از نظر شدت متوسط در این به روز رسانی رفع شده اند.

این به‌ روزرسانی‌ ها بعد از 26 نقص دیگر است که مایکروسافت در مرورگر Edge مبتنی بر Chromium خود از ابتدای ماه جاری برطرف کرده است.

نقصی که به طور فعال مورد سوء استفاده قرار گرفته است (CVE-2022-24521، امتیاز CVSS: 7.8) به آسیب پذیری Privilege Escalation در File Log System مشترک ویندوز (CLFS) مربوط می شود. آژانس امنیت ملی ایالات متحده (NSA) و محققان CrowdStrike، آدام پادلوسکی و امیر بازین، مسئول گزارش این نقص هستند.

همپنین دومین نقص Zero-Day که به طور عمومی شناخته شده است (CVE-2022-26904، امتیاز CVSS: 7.0) به یک مورد Privilege Escalation در سرویس User Profile ویندوز مربوط می شود.

سایر ایرادات مهمی که باید به آنها اشاره کرد عبارتند از تعدادی نقص Remote Code Execution در RPC Runtime Library (CVE-2022-26809، امتیاز CVSS: 9.8)، Network File System ویندوز (CVE-2022-24491 و CVE-2022-24497، امتیازات CVSS: 9.8)، سرویس Windows Server (CVE-2022-24541)، Windows SMB (CVE-2022-24500)، و Microsoft Dynamics 365 (CVE-2022-23259).

مایکروسافت همچنین 18 نقص در سرور DNS ویندوز، یک نقص در افشای اطلاعات و 17 نقص اجرای Remote Code Execution را اصلاح کرد که همه آنها توسط محقق امنیتی یوکی چن گزارش شده است. همچنین 15 نقص Privilege Escalation در Windows Print Spooler اصلاح شده است.

وصله های نرم افزاری از سایر فروشندگان:

علاوه بر مایکروسافت، به‌ روزرسانی‌ های امنیتی توسط سایر فروشندگان نیز برای اصلاح چندین آسیب‌ پذیری منتشر شده است که شامل فروشدگان زیر است:

  • Adobe
  • Android
  • Apache Struts 2
  • Cisco Systems
  • Citrix
  • Dell
  • Google Chrome
  • HP Teradici PCoIP Client
  • Juniper Networks
  • Linux distributions Oracle Linux, Red Hat, and SUSE
  • Mozilla Firefox, Firefox ESR, and Thunderbird
  • SAP
  • Schneider Electric
  • Siemens, and
  • VMware

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.