Microsoft Patch Tuesday: 84 آسیب پذیری جدید

را آسیب پذیری که مورد سوء استفاده قرار گرفته است یک آسیب پذیری Privilege Elevation Service سیستم رویداد COM+ Windows است. مهاجمی که با موفقیت از این آسیب‌پذیری سوء استفاده کند، می‌تواند امتیازات سیستم را به دست آورد.

تصویر: Geralt در Pixabay

وصله‌های منتشر شده آسیب‌پذیری‌ها و مواجهه‌های رایج (CVE) را در موارد زیر بررسی می‌کنند: Microsoft Windows و Windows Components. Azure، Azure Arc، و Azure DevOps. مایکروسافت اج (مبتنی بر کروم)؛ دفتر و اجزای دفتر؛ کد ویژوال استودیو; خدمات دامنه اکتیو دایرکتوری و خدمات گواهی اکتیو دایرکتوری؛ Nu Get Client; Hyper-V; و سیستم فایل مقاوم ویندوز (ReFS).

را آسیب پذیری افشا شده عمومی یک آسیب پذیری افشای اطلاعات مایکروسافت آفیس است. این آسیب‌پذیری که توسط Cody Thomas با SpecterOps کشف شده است، توکن‌های کاربر و سایر اطلاعات بالقوه حساس را در معرض خطر قرار می‌دهد.

این نسخه در بالای 12 وصله برای CVE در Microsoft Edge (مبتنی بر کروم) منتشر شده در اوایل این ماه قرار دارد.

داستین چایلدز: “چیزی که ممکن است جالب تر باشد این است که در نسخه این ماه گنجانده نشده است.” برای ابتکار روز صفر نوشت. علیرغم اینکه دو باگ Exchange بطور فعال به مدت حداقل دو هفته مورد سوء استفاده قرار گرفته اند، هیچ به روز رسانی برای Exchange Server وجود ندارد. این اشکالات توسط ZDI در ابتدای سپتامبر خریداری شده و در آن زمان به مایکروسافت گزارش شده است. بدون به روز رسانی در دسترس برای رفع کامل این اشکالات. اشکالات، بهترین مدیرانی که می توانند انجام دهند این است که اطمینان حاصل کنند که به روز رسانی تجمعی سپتامبر 2021 (CU) نصب شده است.”

منبع: https://www.zdnet.com/article/microsoft-patch-tuesday-84-new-vulnerabilities/#ftag=RSSbaffb68

مایکروسافت در روز سه شنبه 84 آسیب پذیری را فاش کرد، از جمله موردی که مورد بهره برداری قرار گرفته و موردی که به صورت عمومی افشا شده است.