مایکروسافت در به‌روزرسانی سه‌شنبه‌ی خود بیش از ۷۰ آسیب‌پذیری را وصله کرد.

طبق گزارش Security Week ، به‌روزرسانی Patch Tuesday مایکروسافت با هدف رفع ۷۲ آسیب‌پذیری در محصولات مختلف درون اکوسیستم ویندوز، از جمله مواردی که به مهاجمان اجازه اجرای کد از راه دور، دور زدن ویژگی‌های امنیتی و افزایش امتیازات در سیستم را می‌دهد، منتشر شده است.

از ۷۲ آسیب‌پذیری که توسط مایکروسافت برطرف شده است، این شرکت اعلام کرد که سه مورد خطرناک تلقی می‌شوند زیرا می‌توانند به مهاجمان اجازه دهند حملات فیشینگ و جعل هویت را برای دور زدن ابزارهای امنیتی ویندوز انجام دهند.

یکی از آسیب‌پذیری‌های مورد بحث، CVE-2021-43890، به سال ۲۰۲۱ برمی‌گردد. به گفته مایکروسافت، این آسیب‌پذیری توسط هکرها با استفاده از بدافزارهای مرتبط به نام‌های Emotet، Trickbot و Bazaloader مورد سوءاستفاده قرار می‌گیرد. این شرکت در بیانیه مطبوعاتی خود اظهار داشت: «در ماه‌های اخیر، Microsoft Threat Intelligence افزایش فعالیت مهاجمانی را مشاهده کرده است که از تکنیک‌های فیشینگ و شبکه‌های اجتماعی برای حمله به کاربران ویندوز استفاده می‌کنند.» این شرکت همچنین خاطرنشان کرد که برای بهبود امنیت، مجبور شده است پروتکل ms-appinstaller را به طور پیش‌فرض در ویندوز غیرفعال کند.

مایکروسافت همچنین از مدیران ویندوز خواست تا به آسیب‌پذیری‌های CVE-2024-21412 و CVE-2024-21351 توجه کنند، که به کاربران اجازه می‌دهد ویژگی‌های امنیتی ویندوز را دور بزنند و توسط مهاجمان برای انجام حملات واقعی استفاده می‌شوند.

به‌روزرسانی فعلی Patch Tuesday همچنین شامل رفع آسیب‌پذیری CVE-2024-21413 است که امکان اجرای کد از راه دور را در مایکروسافت آفیس فراهم می‌کند. نکته قابل توجه این است که این آسیب‌پذیری امتیاز ۹.۸ از ۱۰ را دریافت کرده است که نشان‌دهنده سطح بالایی از شدت است.