شرکت مایکروسافت بهروزرسانیهایی را بهمنظور وصله چندین مورد آسیبپذیری امنیتی در ماه سپتامبر در محصولات خود منتشر کرده است؛ به کاربران توصیه میشود هرچه سریعتر نسبت به بهروزرسانی محصولات آسیبپذیر اقدام شود. امکان دریافت بهروزرسانی برای کاربران ویندوز با استفاده از بخش windows update در مسیر زیر فراهم است:
Start > Settings > Update & Security > Windows Update
برخی از محصولات آسیبپذیر به شرح زیر هستند:
- Azure Open Management Infrastructure
- Azure Sphere
- Office Excel, PowerPoint, Word, and Access
- Kernel
- Visual Studio
- Microsoft Windows DNS
- BitLocker
جزییات آسیبپذیریها
در بین بهروزرسانیهای ارائه شده، موارد زیر دارای اهمیت بیشتری هستند:
- آسیبپذیری CVE-2021-38647 با شدت بحرانی 9.8 از 10. این آسیبپذیری برنامه Open Management Infrastructure (OMI) را تحت تأثیر خود قرار داده و به مهاجم امکان میدهد بدون احراز هویت و تنها با ارسال پیامهای HTTPS مخرب به پورت 5986 کد دلخواه خود را در سیستم آسیبپذیر اجرا نماید.
- آسیبپذیری CVE-2021-26435 با شدت 8.1 در Microsoft Windows scripting engine. بهرهبرداری از این آسیبپذیری نیازمند تعامل کاربری است.
- آسیبپذیری CVE-2021-36967 با شدت 8.0 در Windows WLAN AutoConfig service که میتواند جهت افزایش سطح دسترسی مورد استفاده قرار گیرد.
لازم به ذکر است آسیبپذیری CVE-2021-40444 (آسیبپذیری اجرای کد از راه دور موجود در مؤلفه MSHTML اینترنت اکسپلورر) نیز در این بهروزرسانیها رفع شده است.
جهت اطلاع از سایر محصولات آسیبپذیر و جزییات فنی این آسیبپذیریها به پیوند زیر مراجعه نمایید:
https://msrc.microsoft.com/update-guide/releaseNote/2021-Sep
- 400