« انتشار به‌روزرسانی‌هاي امنیتی‌ ماه می‌ مایکروسافت »‌

شرکت‌ مایکروسافت‌ اخیراً اقدام به‌ انتشار به‌روزرسانی‌های‌ امنیتی‌ ماه می‌ نموده است‌. گفته‌ شده با انتشار این‌ به‌روزرسانی‌، تعداد ٣٨ آسیب‌ پذیری‌ مشتمل‌ بر یک‌ آسیب ‌پذیری‌ روز صفر، وصله‌ شده اند. تعداد ٦ آسیب ‌پذیری‌، بحرانی‌ بوده و ٣٢ آسیب‌پذیری‌ دیگر، مهم‌ تلقی‌ شده اند. یکی‌ از این‌ آسیب‌پذیری‌ها، آسیب‌پذیری‌ با شناسه‌ CVE-2023-29336 است‌ که‌ دارای نمره  CVSS‌ 7.8  از 10 می‌ باشد که‌ یک‌ آسیب‌ پذیری‌ ارتقاء سطح‌ دسترسی‌ در Win32K می‌باشد که‌ در حال بهره برداری‌ توسط‌ مهاجمان نیز می‌باشد .

به‌ گفته‌ مایکروسافت‌، فرد مهاجم‌ با بهره برداری‌ از این‌ آسیب‌پذیری‌، قادر به‌ در اختیار گرفتن‌ اختیارات در سطح‌ سیستم‌ است‌؛ گفته‌ شده نهاد CISA آمریکا نیز این‌ آسیب ‌پذیری‌ را در فهرستی‌ تحت‌ عنوان آسیب‌پذیری‌ های‌ شناخته‌ و اکسپلویت‌ شده قرار داده و سازمان ها را وادار ساخته‌ است‌ که‌ حداکثر تا تاریخ‌ ٣٠ می‌ سال جاری‌، وصله‌ های‌ منتشر شده از سوی‌ شرکت‌های‌ متولی‌ این‌ حوزه را اعمال نمایند. لازم به‌ ذکر است‌ که‌ این‌ به‌روزرسانی‌ ها به‌ صورت پیش‌ فرض توسط‌ مایکروسافت‌ غیرفعال هستند و کاربران باید به‌ صورت دستی‌ اقدام به‌ اعمال آن ها نمایند که‌ البته‌ پیش‌ از این‌ کار، تمامی‌ رسانه‌های‌ دارای‌ قابلیت‌ بوت، باید به‌روزرسانی‌ شوند. مایکروسافت‌ اعلام نموده که‌ برای‌ مقابله‌ و مسدودسازی‌ مسیرهای‌ حمله‌، روشی‌ مبتنی‌ بر فازبندی‌ را اجرا خواهد کرد تا از ریسک‌های‌ ناشی‌ از اختلالات ناخواسته‌، جلوگیری‌ کند؛ انتظار می‌رود این‌ فرآیند تا سه‌ ماهه‌ اول سال ٢٠٢٤ میلادی‌ به‌ طول انجامد.