مایکروسافت سری دیگری از به روز رسانی های امنیتی را منتشر کرده است که شامل 44 مورد وصله امنیتی می شود.

مایکروسافت عادت کرده است که دسته جدیدی از به روز رسانی های امنیتی را روز سه شنبه منتشر کند ، از این رو نام پچ سه شنبه (Patch Tuesday) نامگذاری شده است. از آنجایی که به روزرسانی های آنها میلیارد دستگاه را در سراسر جهان پوشش می دهد، می توان گفت که ارتقاء سیستم عامل در اسرع وقت توصیه می شود.

وصله ها طیف وسیعی از اجزا شامل NET Core ،Visual Studio ،ASP .NET ،Azure ،Dynamics ،Office ،SharePoint ،Word ،Scripting Engine، کتابخانه کدک های Windows ،Remote Desktop Client ،Print Spooler Components و چند مورد دیگر را پوشش می دهند.

جالب ترین این دسته آسیب پذیری CVE-2021-36948 برای یک سرویس کمتر شناخته شده به نام Windows Update Medic است. به طور معمول، کاربران با این سرویس در ارتباط نیستند مگر اینکه مشکلی در سرویس Windows Update رخ داده باشد. به نحوی، مهاجمان موفق شدند سرویس Medic را به خطر بیاندازند و به آنها اجازه افزایش امتیازات و اجرای برنامه های مخرب را بدهند.

جزئیاتی از این آسیب پذیری، چگونگی و روش های مورد استفاده آن توسط مایکروسافت هنوز منتشر نشده است.

علاوه بر این کاربران ویندوز نیز متوجه خواهند شد که جهت Print Spooler نیز وصله امنیتی منتشر شده است. مایکروسافت سه آسیب پذیری مربوط به Print Spooler را برطرف کرده است.

خطرناک ترین آسیب پذیری مربوط به استاندارد CVE-2021-26424 است که نمره 9.9 را دریافت کرد. گذشته از نمره بحرانی، تنها اطلاعاتی که در مورد آن گفته شده است این است که “از راه دور و توسط یک مهمان مخرب Hyper-V ارسال می شود  به این صورت که یک پینگ ipv6 به میزبان Hyper-V ارسال می کند. مهاجم می تواند با استفاده از پروتکل TCPIP Stack (tcpip.sys) برای پردازش بسته ها، یک بسته TCPIP ویژه ایجاد شده به میزبان خود ارسال کند. ”

بنابراین کاربران ویندوز باید آخرین بروزرسانی های امنیتی را در اسرع وقت نصب کنند تا همه این آسیب پذیری ها برطرف شود.