را آسیب پذیری که مورد سوء استفاده قرار گرفته است یک آسیب پذیری Privilege Elevation Service سیستم رویداد COM+ Windows است. مهاجمی که با موفقیت از این آسیبپذیری سوء استفاده کند، میتواند امتیازات سیستم را به دست آورد.
تصویر: Geralt در Pixabay
وصلههای منتشر شده آسیبپذیریها و مواجهههای رایج (CVE) را در موارد زیر بررسی میکنند: Microsoft Windows و Windows Components. Azure، Azure Arc، و Azure DevOps. مایکروسافت اج (مبتنی بر کروم)؛ دفتر و اجزای دفتر؛ کد ویژوال استودیو; خدمات دامنه اکتیو دایرکتوری و خدمات گواهی اکتیو دایرکتوری؛ Nu Get Client; Hyper-V; و سیستم فایل مقاوم ویندوز (ReFS).
را آسیب پذیری افشا شده عمومی یک آسیب پذیری افشای اطلاعات مایکروسافت آفیس است. این آسیبپذیری که توسط Cody Thomas با SpecterOps کشف شده است، توکنهای کاربر و سایر اطلاعات بالقوه حساس را در معرض خطر قرار میدهد.
این نسخه در بالای 12 وصله برای CVE در Microsoft Edge (مبتنی بر کروم) منتشر شده در اوایل این ماه قرار دارد.
داستین چایلدز: “چیزی که ممکن است جالب تر باشد این است که در نسخه این ماه گنجانده نشده است.” برای ابتکار روز صفر نوشت. علیرغم اینکه دو باگ Exchange بطور فعال به مدت حداقل دو هفته مورد سوء استفاده قرار گرفته اند، هیچ به روز رسانی برای Exchange Server وجود ندارد. این اشکالات توسط ZDI در ابتدای سپتامبر خریداری شده و در آن زمان به مایکروسافت گزارش شده است. بدون به روز رسانی در دسترس برای رفع کامل این اشکالات. اشکالات، بهترین مدیرانی که می توانند انجام دهند این است که اطمینان حاصل کنند که به روز رسانی تجمعی سپتامبر 2021 (CU) نصب شده است.”