در اصلاحیه امنیتی سه شنبه 12 آوریل 2022 مایکروسافت 2 #آسیبپذیری روز صفرم و در مجموع 119 آسیبپذیری (شامل 26 آسیبپذیری Microsoft Edge) را برطرف کرده است. از این 119 آسیبپذیری، 10 مورد دارای درجه حساسیت بحرانی و 109 مورد دارای درجه حساسیت مهم طبقهبندی شدهاند.
آسیبپذیریهای روز صفرم شامل شناسههای زیر میشوند:
• CVE-2022-26904 - Windows User Profile Service Elevation of Privilege Vulnerability
• CVE-2022-24521 - Windows Common Log File System Driver Elevation of Privilege Vulnerability
طبق گزارش مایکروسافت، اکسپلویت برای آسیبپذیری با شناسه CVE-2021-34484 به شکل عمومی منتشر شده و به صورت فعال در حال بهرهبرداری است که باوجود انتشار وصله در گذشته، با انجام تغییراتی این راهحلها را دور زده و برای آن تا این لحظه وصله جدیدی منتشر نشده است.
در نهایت مایکروسافت اکیداً توصیه به بهروزرسانی فوری در محصولات تحت تاثیر داشته است.
منابع:
https://www.tenable.com/blog/microsofts-april-2022-patch-tuesday-addresses-117-cves-cve-2022-24521
- 56