مایکروسافت بیش از ۷۰ آسیب‌پذیری را در به‌روزرسانی‌های سه‌شنبه وصله کرد

طبق گزارش هفته‌نامه امنیتی ، وصله امنیتی سه‌شنبه که این بار توسط مایکروسافت منتشر شده است، در مجموع ۷۲ آسیب‌پذیری را در محصولات مختلف اکوسیستم ویندوز، از جمله محصولاتی که به مهاجمان اجازه می‌دهند کد را از راه دور اجرا کنند، ویژگی‌های امنیتی را دور بزنند و امتیازات را در سیستم افزایش دهند، برطرف می‌کند.

از ۷۲ آسیب‌پذیری که توسط مایکروسافت برطرف شده است، این شرکت اعلام کرد که سه مورد از آنها بحرانی تلقی می‌شوند زیرا می‌توانند به مهاجمان اجازه دهند تا از آنها برای انجام حملات فیشینگ و جعل هویت برای دور زدن ابزارهای امنیتی ویندوز استفاده کنند.

یکی از آسیب‌پذیری‌های مورد بحث، CVE-2021-43890، به سال ۲۰۲۱ برمی‌گردد. به گفته مایکروسافت، این آسیب‌پذیری توسط هکرها با استفاده از بدافزارهای مرتبط به نام‌های Emotet، Trickbot و Bazaloader مورد سوءاستفاده قرار می‌گیرد. این شرکت در بیانیه‌ای اعلام کرد: «در ماه‌های اخیر، Microsoft Threat Intelligence افزایش فعالیت مهاجمان با استفاده از تکنیک‌های فیشینگ و مهندسی اجتماعی برای هدف قرار دادن کاربران ویندوز را مشاهده کرده است.» این شرکت همچنین خاطرنشان کرد که برای بهبود امنیت، مجبور شده است پروتکل ms-appinstaller را به طور پیش‌فرض در ویندوز غیرفعال کند.

مایکروسافت همچنین از مدیران ویندوز خواست تا به آسیب‌پذیری‌های CVE-2024-21412 و CVE-2024-21351 توجه کنند، که به کاربران اجازه می‌دهد ویژگی‌های امنیتی ویندوز را دور بزنند و توسط مهاجمان برای انجام حملات واقعی استفاده می‌شوند.

وصله امنیتی فعلی سه‌شنبه همچنین شامل رفع آسیب‌پذیری CVE-2024-21413 است که امکان اجرای کد از راه دور را در مایکروسافت آفیس فراهم می‌کند. نکته قابل توجه این است که این آسیب‌پذیری امتیاز ۹.۸ از ۱۰ را دریافت کرده است که نشان‌دهنده سطح ریسک بالا است.