مایکروسافت در اصلاحیه امنیتی مایکروسافت ماه نوامبر 2021 مجموعاً 55 آسیبپذیری را در محصولات خود وصله کرده است که در این بین 6 آسیبپذیری روزصفرم، 6 آسیبپذیری بحرانی و 49 آسیبپذیری مهم وجود دارد. به کاربران توصیه میشود هرچه سریعتر نسبت به بهروزرسانی محصولات آسیبپذیر اقدام کنند. امکان دریافت بهروزرسانی برای کاربران ویندوز با استفاده از بخش windows updateدر مسیر زیر فراهم است:
Start > Settings > Update & Security > Windows Update
جزییات آسیبپذیریها
از بین 6 آسیبپذیری روزصفرم، بهرهبرداری فعال از دو مورد از آنها مشاهده شده است:
- CVE-2021-42321: آسیبپذیری اجرای کد از راه دور در سرورهای Microsoft Exchange. این آسیبپذیری Microsoft Exchange Server 2019و 2016 را تحت تاثیر قرار میدهد. اکیداً توصیه میشود به نصب وصله امنیتی ارائه شده توسط ماکروسافت اقدام نمایید:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-42321
- CVE-2021-42292: آسیبپذیری دور زدن سازوکارهای امنیتی در Microsoft Excel
همچنین محصولاتی که آسیبپذیری بحرانی آنها در این اصلاحیه وصله شده است، عبارتند از:
- Microsoft Dynamics
- Visual Studio
- Windows Defender
- Windows RDP
- Windows Scripting
- Windows Virtual Machine Bus
جهت اطلاع از سایر محصولات آسیبپذیر و جزییات فنی این آسیبپذیریها به پیوند زیر مراجعه نمایید:
https://msrc.microsoft.com/update-guide/
منابع:
https://msrc.microsoft.com/update-guide/
https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2021-patch-tuesday-fixes-6-zero-days-55-flaws/
- 360