مایکروسافت آسیبپذیری خطرناک ویندوز و آفیس را برطرف کرد
مایکروسافت بهروزرسانیهای امنیتی بسیار مهمی را برای ویندوز ۱۱ و آفیس منتشر کرده است.
مایکروسافت در دومین سهشنبهی هر ماه میلادی، اشکالات و باگهای نرمافزاری و امنیتی را با ارائهی بهروزرسانی برطرف میکند. این رویداد ماهانه به Patch Tuesday معروف شده است.
معمولاً مایکروسافت کمترین بهروزرسانیها را به مرورگر و ویندوز اختصاص میدهد و بیشتر به ارائهی آپدیتهای نرمافزار آفیس میپردازد؛ اما در ماه جاری میلادی (نوامبر)، ۶۳ بهروزرسانی، از جمله پچهایی برای برطرفکردن سه مورد آسیبپذیری بسیار جدی امنیتی در ویندوز و آفیس از سوی مایکروسافت منتشر شد.
بهروزرسانیهای Microsoft Exchange و Visual Studio را میتوان در چرخهی استاندارد پچها قرار داد، اما نرمافزارهای ادوبی باید وارد چرخهی Patch Now که مخصوص نرمافزارهای متفرقه است شوند.
مایکروسافت دو بهروزرسانی ضروری و ۳۰ پچ مربوط به سیستمعامل ویندوز ۱۱ را منتشر کرده است. نگرانیهای اصلی در این ماه، مربوط به دو آسیبپذیری جدی زیر هستند که بهصورت عمومی گزارش شده بودند.
CVE-2023-36033: یکی از موارد امنیتی بحرانی و نیازمند رسیدگی فوری است. تیم امنیت مایکروسافت دربارهی آن گفته است: «اگر هکری بتواند به این باگ امنیتی حمله کند، خواهد توانست به اولویتهای سیستمی ویندوز دسترسی پیدا کند.»
CVE-2023-36036: این مورد به خطرناکی قبلی نیست، اما اگر حملهی موفقی روی آن صورت بگیرد (همانطور که گزارشهای متعددی از این حملات وجود دارد)، دسترسی کاملی به سیستم ایجاد خواهد شد.
مایکروسافت پنج بهروزرسانی ضروری هم برای نرمافزار آفیس ارائه کرده که یکی از آنها برای برطرف کردن آسیبپذیری امنیتی خطرناک CVE-2023-36413 است که فقط بر نسخههای اخیر آفیس، یعنی Office 365 و نسخههای ۲۰۱۹ و ۲۰۲۱ تأثیر میگذارد و باید فوراً رفع شود. اگر آفیس خود را قبلاً بهروز کردهاید، این بهروزرسانیها را در تایملاین Patch Now قرار دهید.
Patch Tuesday نوامبر ۲۰۲۳ یکی از بهروزرسانیهای بسیار مهم است که به تعدادی از آسیبپذیریهای بحرانی میپردازد. کاربران و سازمانها باید هرچه سریعتر این بهروزرسانیها را نصب و از سیستمهای خود در برابر حملات امنیتی محافظت کنند.