پچ سه شنبه آگوست 2021 مایکروسافت 44 رفع مشکل امنیتی را در طیف وسیعی از محصولات به همراه دارد

نقص فعال "" CVE-2021-36948 "است ، که یک امتیاز برتر در سرویس Windows Update Medic است. اگرچه مایکروسافت بهره برداری را در طبیعت تشخیص داده است ، هیچ PoC منتشر نشده است ، بنابراین حملات با استفاده از این اشکال خاص از نظر دامنه و تعداد محدود هستند. به احتمال زیاد ، فقط توسط بازیگران پیچیده باج افزار استفاده می شود که می خواهند با ایجاد مخفیانه حساب های کاربری در شبکه نفوذ شده قبل از شروع فرایند رمزگذاری ، آسیب را حداکثر کنند.

مشکلی که قبلاً افشا شده است " CVE-2021-36942 " است ، که جزئیات بیشتری در مورد بردار حمله "PetitPotam" ارائه می دهد ، که احتمالاً مورد سوء استفاده قرار می گیرد ، اگرچه مورد سلاح و بازیگران مخرب قرار نگیرد. هنوز. به یاد داشته باشید ، مایکروسافت هفته گذشته نیز توصیه ای در این باره منتشر کرده است ، بنابراین اگر استفاده از وصله غیرممکن است ، حداقل باید از توصیه های کاهش دهنده پیروی کنید.

سپس " CVE-2021-36936 " وجود دارد ، یک نقص در اجرای کد از راه دور در Windows Print Spooler که ثابت شده است برای مهندسان مایکروسافت یک مشکل پایدار است. با این حال ، مشخص نیست که آیا این فقط یک نوع آسیب پذیری مشابه است یا یک نقص جدید و منحصر به فرد.

اشکالات دیگری که احتمال سوء استفاده از آنها وجود دارد عبارتند از:

• « CVE-2021-34480 »-نقص حافظه موتور اسکریپت نویسی
• « CVE-2021-26432 »-آسیب پذیری حافظه در درایور هسته برای سرویس های Windows برای NFS
• « CVE-2021-26424 »-نقص اجرای کد از راه دور در Windows TCP/IP
• « CVE-2021-34535 »-اجرای کد از راه دور در Windows Remote مشتری دسکتاپ

اکثر اشکالات برطرف شده در این ماه ، دارای اشکالات ویژه هستند ، اما اکثر اشکالات مهم در دسته RCE تعلق دارند. افشای اطلاعات ، جعل و عدم ارائه خدمات نیز در این ترکیب گنجانده شده است.

مانند همیشه ، تجربه مشکلات در حین روش به روزرسانی چیز بی سابقه ای نیست و عدم اعمال وصله می تواند منجر به یک سیستم فایل خراب شود که بازیابی آن غیرممکن است. به این ترتیب ، قبل از ضربه زدن به دکمه به روز رسانی ، فقط از اطلاعات خود پشتیبان تهیه کنید تا در طرف امن باشید.