طی هفتهی گذشته مایکروسافت برای 55 آسیبپذیری در برخی محصولات خود از جمله Microsoft Windows، Internet Explorer، Microsoft Office، Exchange Server و چند محصول دیگر وصلههای امنیتی منتشر نمود. در این بین چهار آسیبپذیری بحرانی و 50 آسیبپذیری با شدت بالا شناخته شدهاند. برخی آسیبپذیریهای مهمتر وصله شده در این بهروزرسانی، به شرح زیر است:
در این بین مهمترین آسیبپذیری، آسیبپذیری اجرای کد از راه دور موجود در پشتهی پروتکل HTTP است (CVE-2021-31166) که طریقهی بهرهبرداری از آن در سطح اینترنت و به صورت عمومی منتشر شده است و مخاطرات ناشی از این آسیبپذیری را دو چندان میکند؛ لذا توصیه میشود در اسرع وقت به بهروزرسانی ماشینهای آسیبپذیر اقدام نمایید. امکان دریافت بهروزرسانی برای کاربران ویندوز با استفاده از بخش windows update در مسیر زیر فراهم است.
Start > Settings > Update & Security > Windows Update
جهت اطلاع از دیگر محصولات آسیبپذیر و جزییات فنی این آسیبپذیریها به پیوند زیر مراجعه نمایید:
https://msrc.microsoft.com/update-guide/releaseNote/2021-May
منبع:
https://msrc.microsoft.com/update-guide/releaseNote/2021-May
- 15