تعداد بازدید: 44

به روزرسانی ماه آگوست مایکروسافت

در به روزرسانی ماه آگوست مایکروسافت، ۱۲۱ آسیب پذیری در ۱۱ دسته در محصولات این شرکت برطرف شده است. این آسیب پذیری‌ها از نوع:

افزایش سطح دسترسی
افشای اطلاعات
Spoofing
انکار سرویس
و اجرای کد از راه دور می‌باشند.

در این به روزرسانی ۱۷ آسیب پذیری‌ بحرانی، ۱۰۲ نقص فنی از درجه مهم، یک آسیب پذیری از درجه متوسط و یکی دیگر با درجه اهمیت پایین برطرف شده است. شما می‌توانید اخبار آسیب‌پذیری‌های مایکروسافت را از طریق آرمان داده پویان دنبال کنید.

Zero-Days برطرف شده در به روزرسانی ماه آگوست مایکروسافت

دو Zero-Day در به روزرسانی ماه آگوست مایکروسافت برطرف شده است.

CVE-2022-34713 آسیب پذیری از نوع اجرای کد از راه دور می‌باشد و به طور گسترده در حملات مورد استفاده قرار گرفته است. این نقص فنی امتیاز CVSS 7.8 را از ۱۰ به خود اختصاص داده است. Microsoft Windows Support Diagnostic Tool به اختصار MSDT تحت تاثیر این ضعف امنیتی قرار گرفته است. این ضعف امنیتی که به Dogwalk مشهور شده است، سه سال پیش توسط یکی محقق امنیتی گزارش شده بود، اما مایکروسافت آن را چندان جدی نگرفته بود. بعد از مشخص شدن میزان تاثیر این ضعف امنیتی بر روی MSDT و اکسپلویت گسترده آن مایکروسافت در این ماه میلادی آن را برطرف کرد.

CVE-2022-30134 آسیب پذیری از نوع افشای اطلاعات که بر روی Microsoft Exchange اثر می‌گذارد. این ضعف امنیتی امتیاز ۶٫۶ از ۱۰ را به خود اختصاص داده است. مهاجمان با اکسپلویت این آسیب پذیری می‌توانند ایمیل‌های قربانیان را بدون اطلاعشان بخوانند. البته هنوز گزارشی مبنی بر سواستفاده از این نقص فنی در حملات امنیتی منتشر نشده است.

طبق گزارش‌های منتشر یکی از این Zero-Days در حملات امنیتی به صورت گسترده‌ای مورد استفاده قرار گرفته است. همچنین با اعلام عمومی این دو نقص فنی خطر اکسپلویت آن‌ها در حملات آینده بسیار بالا است. به شما توصیه میکنیم هر چه سریعتر به روزرسانی‌های ماه آوریل مایکروسافت را نصب کنید.

آسیب‌پذیری‌های حیاتی برطرف شده در به روزرسانی این ماه مایکروسافت