90 آسیب پذیری حیاتی و مهم در ویندوز ترمیم شد - فروش برتر

این مجموعه اصلاحیه ها، انواع مختلفی از آسیب پذیری ها از قبیل اجرای کد از راه دور، ترفیع امتیازی، افشای اطلاعات، جعل، منع سرویس و عبور را در محصولات مختلف مایکروسافت ترمیم می کنند.

6 مورد از آسیب پذیری های ترمیم شده این ماه، از نوع روز-صفر هستند، اگر چه موردی در خصوص کد مخرب (اکسپلویت) آن ها گزارش نشده است.

مایکروسافت آن دسته از آسیب پذیری هایی را از نوع روز - صفر می داند که پیش تر اصلاحیه رسمی برای ترمیم آن ها ارائه نشده اما جزئیات آن ها به طور عمومی منتشر شده است و یا مهاجمان در مواقعی از آنها سوءاستفاده کرده اند.

کارشناسان مرکز مدیریت راهبردی افتا، از راهبران امنیتی سیستم های ویندوز می خواهند که توجه ویژه ای به ضعف امنیتی با شناسه 2022-21907CVE- داشته باشند. این ضعف امنیتی دارای درجه اهمیت حیاتی بوده و مهاجمان بدون احراز هویت می توانند بسته های دست کاری شده را با استفاده از HTTP Protocol Stack (http.sys) به سرور موردنظر برای پردازش بسته ها ارسال کنند.

از آنجا که شرکت مایکروسافت اعلام کرده این آسیب پذیری دارای قابلیت های کرم (Wormable Capabilities) است، ضروری است تا راهبران امنیتی با اولویت خاص سرورهای آسیب پذیر را وصله کنند.

از طریق یکی از آسیب پذیری هایی که حیاتی اعلام شده، مهاجمی که در شبکه نفوذ کرده است، می تواند از آن برای توسعه آلودگی در شبکه (Lateral Movement) و ماندگاری در شبکه یک سازمان سوءاستفاده کند.

با توجه به این که نمونه اثبات گر برخی از ضعف های امنیتی ماه جاری میلادی، منتشر شده است، توصیه می شود کاربران در اسرع وقت به روزرسانی وصله ها را انجام دهند.

تا به امروز برای Office 2019 و همچنین Microsoft Office LTSC2021 هر دو در Mac وصله ای ارائه نشده است ولی این احتمال وجود دارد که مایکروسافت این وصله ها را به زودی در دسترس قرار دهد.

فهرست کامل مجموعه اصلاحیه های ژانویه 2022 مایکروسافت، به همراه اطلاعات و توضیحات فنی و تخصصی درباره این 90 آسیب پذیری ویندوز و دیگر محصولات شرکت مایکروسافت، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.