به گزارش کارگروه امنیت سایبربان؛ شرکت مایکروسافت در اولین به روز رسانی امنیتی خود در سال 2021، جمعا 83 نقص امنیتی را در 11 محصول و سرویس خود از بین برده است.
این آپدیت امنیتی، مشکلات موجود در مایکروسافت ویندوز، مرورگر Edge، موتور جاورا اسکریپت Chakra، آفیس و مایکروسافت آفیس، وب اپلیکیشن، ویژوال استودیو، موتور حفاظت از بدافزار مایکروسافت، دات نت کور، صفحه های سرور فعال دات نت و Azure را برطرف کرد.
از این 83 باگ، 10 باگ بحرانی و 73 مورد از آن ها، مهم تلقی می شوند.(از نظر شدت و وخامت)
شاید بحرانی ترین باگ در میان این 83 مورد، آسیب پذیری RCE( اجرای کد از راه دور) موجود در آنتی ویروس مایکروسافت دیفندر باشد. آسیب پذیری مذکور این امکان را به مهاجمین سایبری می دهد تا سیستم های هدف را با کد دلخواه آلوده کنند.
این باگ، یک نوع آسیب پذیری روز صفر می باشد که می تواند بدون هیچ گونه فعل و انفعال با کاربر، سیستم های آسیب پذیر را مورد هدف قرار دهد.
سیستم های بسیاری از شرکت ها ماهانه به صورت خودکار آپدیت می شود و آن ها نیاز نیست اقدامی را صورت دهند.
اما برخی از هکرها در تلاش اند تا روند این به روز رسانی های خودکار را مختل کنند.
آسیب پذیری های دیگری که توسط مایکروسافت از بین رفت عبارتند از خرابی در مموری مرورگر مایکروسافت Edge، نقص در پروتکل دسترسی از راه دور به دسکتاپ و 5 نقص RCP دیگر در پروتکل RPC است.
کاربران ویندوز می توانند برای نصب این به روز رسانی، از مسیر زیر اقدام کنند:
Start > Setting> Update & Security > Windows Update
