آسیب‌پذیری ویندوز و آفیس توسط مایکروسافت به‌طور کامل رفع شده است.

شرکت مایکروسافت به‌روزرسانی‌های امنیتی حیاتی را برای سیستم‌عامل ویندوز ۱۱ و نرم‌افزار آفیس منتشر نموده است.

هر ماه در دومین سه‌شنبه، مایکروسافت با ارائه‌ی به‌روزرسانی‌ها، اشکالات و باگ‌های نرم‌افزاری و امنیتی را برطرف می‌کند؛ این رویداد به نام Patch Tuesday شناخته می‌شود.

گرچه معمولاً مایکروسافت کمترین به‌روزرسانی‌ها را به ویندوز و مرورگر اختصاص می‌دهد و به‌ویژه به به‌روزرسانی‌های نرم‌افزار آفیس اهمیت می‌دهد، اما در ماه جاری (نوامبر)، ۶۳ به‌روزرسانی منتشر شده است، که شامل پچ‌هایی برای رفع سه آسیب‌پذیری بسیار جدی امنیتی در ویندوز و آفیس است.

بروزرسانی‌های Microsoft Exchange و Visual Studio در چرخه‌ی استاندارد پچ‌ها قرار گرفته‌اند، در حالی که نرم‌افزارهای ادوبی باید بلافاصله به چرخه‌ی Patch Now که برای نرم‌افزارهای متفرقه تعبیه شده است، وارد شوند.

مایکروسافت ۲ به‌روزرسانی ضروری و ۳۰ پچ مربوط به سیستم‌عامل ویندوز ۱۱ منتشر کرده است. نگرانی اصلی این ماه به دو آسیب‌پذیری جدی متمرکز است، که یکی از آن‌ها (CVE-2023-36033) به شدت نیاز به تداوم توجه دارد؛ تیم امنیت مایکروسافت این آسیب‌پذیری را به عنوان یک امر فوری توصیف کرده است، زیرا در صورت حمله‌ی موفق، امکان دسترسی به اولویت‌های سیستمی ویندوز وجود دارد.

آسیب‌پذیری دیگر (CVE-2023-36036)، با خطرناکی کمتری همراه است، اما در صورت حمله موفق، دسترسی کامل به سیستم فراهم می‌شود.

پنج به‌روزرسانی ضروری نیز برای نرم‌افزار آفیس منتشر شده است، که یکی از آن‌ها (CVE-2023-36413) به رفع یک آسیب‌پذیری خطرناک اختصاص دارد و نسخه‌های اخیر آفیس، از جمله Office 365 و نسخه‌های ۲۰۱۹ و ۲۰۲۱ را تحت تأثیر قرار می‌دهد.

Patch Tuesday نوامبر ۲۰۲۳ یکی از به‌روزرسانی‌های بسیار حیاتی است و توصیه می‌شود که کاربران و سازمان‌ها هر چه سریع‌تر این به‌روزرسانی‌ها را نصب کنند تا از حملات امنیتی محافظت کنند.