مایکروسافت در بهروزرسانی ماه نوامبر 112 آسیبپذیری را در چندین محصولات خود رفع کرده است. 24 مورد از این آسیبپذیریها از نوع اجرای کد از راه دور بودند که محصولات مختلف از جمله Excel، Microsoft Sharepoint، Microsoft Exchange Server، Windows Network File System،Windows GDI+ component، Windows printing spooler service وMicrosoft Teams را تحت تاثیر قرار میدهند. در بین آنها، برای آسیبپذیری روز صفر ویندوز با شناسه CVE-2020-17087 نیز وصله منتشر شده است. این آسیبپذیری که مرکز ماهر پیشتر در مورد آن هشدار داده بود به همراه یک آسیبپذیری از گوگل کروم با شناسه CVE-2020-15999 اکسپلویت میشد. سایت securityaffairs.co از اکسپلویت گسترده این آسیبپذیری پس از انتشار وصله برای آن خبر داده است. لذا توصیه میشود، کاربران محصولات تحت تاثیر این آسیبپذیری (تمامی نسخههای ویندوز بین ویندوز ۷ و ویندوز ۱۰) هرچه سریعتر نسبت به بهروزرسانی اقدام نمایند. برای مطالعه لیستی از آسیبپذیریهای رفع شده در بهروزرسانی اخیر مایکروسافت اینجا کلیک کنید.
- 20