آسیبپذیری ویندوز و آفیس توسط مایکروسافت بهطور کامل رفع شده است.
آبان 28, 1402 1402-08-28 13:30آسیبپذیری ویندوز و آفیس توسط مایکروسافت بهطور کامل رفع شده است.
شرکت مایکروسافت بهروزرسانیهای امنیتی حیاتی را برای سیستمعامل ویندوز ۱۱ و نرمافزار آفیس منتشر نموده است.
هر ماه در دومین سهشنبه، مایکروسافت با ارائهی بهروزرسانیها، اشکالات و باگهای نرمافزاری و امنیتی را برطرف میکند؛ این رویداد به نام Patch Tuesday شناخته میشود.
گرچه معمولاً مایکروسافت کمترین بهروزرسانیها را به ویندوز و مرورگر اختصاص میدهد و بهویژه به بهروزرسانیهای نرمافزار آفیس اهمیت میدهد، اما در ماه جاری (نوامبر)، ۶۳ بهروزرسانی منتشر شده است، که شامل پچهایی برای رفع سه آسیبپذیری بسیار جدی امنیتی در ویندوز و آفیس است.
بروزرسانیهای Microsoft Exchange و Visual Studio در چرخهی استاندارد پچها قرار گرفتهاند، در حالی که نرمافزارهای ادوبی باید بلافاصله به چرخهی Patch Now که برای نرمافزارهای متفرقه تعبیه شده است، وارد شوند.
مایکروسافت ۲ بهروزرسانی ضروری و ۳۰ پچ مربوط به سیستمعامل ویندوز ۱۱ منتشر کرده است. نگرانی اصلی این ماه به دو آسیبپذیری جدی متمرکز است، که یکی از آنها (CVE-2023-36033) به شدت نیاز به تداوم توجه دارد؛ تیم امنیت مایکروسافت این آسیبپذیری را به عنوان یک امر فوری توصیف کرده است، زیرا در صورت حملهی موفق، امکان دسترسی به اولویتهای سیستمی ویندوز وجود دارد.
آسیبپذیری دیگر (CVE-2023-36036)، با خطرناکی کمتری همراه است، اما در صورت حمله موفق، دسترسی کامل به سیستم فراهم میشود.
پنج بهروزرسانی ضروری نیز برای نرمافزار آفیس منتشر شده است، که یکی از آنها (CVE-2023-36413) به رفع یک آسیبپذیری خطرناک اختصاص دارد و نسخههای اخیر آفیس، از جمله Office 365 و نسخههای ۲۰۱۹ و ۲۰۲۱ را تحت تأثیر قرار میدهد.
Patch Tuesday نوامبر ۲۰۲۳ یکی از بهروزرسانیهای بسیار حیاتی است و توصیه میشود که کاربران و سازمانها هر چه سریعتر این بهروزرسانیها را نصب کنند تا از حملات امنیتی محافظت کنند.