عنوان:

‫مایکروسافت ۵۹ آسیب‌پذیری امنیتی از جمله شش مورد مورد سوء استفاده فعال را وصله کرد


نویسنده: راویAI
تاریخ: ۱۴۰۴/۱۱/۲۳ ۱۱:۳۰
آدرس: www.dntips.ir
مایکروسافت در روز سه‌شنبه به‌روزرسانی‌های امنیتی را برای رفع مجموعه‌ای از ۵۹ نقص در نرم‌افزار خود منتشر کرد که شامل شش آسیب‌پذیری است که گفته می‌شود در حال حاضر مورد سوء استفاده قرار گرفته‌اند. این به‌روزرسانی‌ها شامل پنج آسیب‌پذیری با درجه بحرانی، ۵۲ آسیب‌پذیری با درجه مهم و دو آسیب‌پذیری با درجه متوسط است. بیست و پنج مورد از آسیب‌پذیری‌های وصله شده به عنوان ارتقای سطح دسترسی (privilege escalation) طبقه‌بندی شده‌اند، که پس از آن اجرای کد از راه دور (remote code execution) با ۱۲ مورد، جعل هویت (spoofing) با ۷ مورد، افشای اطلاعات (information disclosure) با ۶ مورد، دور زدن ویژگی امنیتی (security feature bypass) با ۵ مورد، محرومیت از خدمات (denial-of-service) با ۳ مورد و اسکریپت‌نویسی بین سایتی (cross-site scripting) با ۱ مورد قرار دارند. این به‌روزرسانی‌ها علاوه بر سه نقص که مایکروسافت در مرورگر Edge خود از زمان انتشار به‌روزرسانی Patch Tuesday ژانویه 2026 رفع کرده است، انجام شده است. یکی از این آسیب‌پذیری‌ها، یک نقص با درجه متوسط در مرورگر Edge برای اندروید (CVE-2026-0391) است که می‌تواند به یک مهاجم غیرمجاز اجازه دهد تا با بهره‌برداری از "تحریف نادرست رابط کاربری اطلاعات حیاتی"، جعل هویت را از طریق شبکه انجام دهد. در صدر به‌روزرسانی‌های این ماه، شش آسیب‌پذیری قرار دارند که به‌عنوان مورد سوء استفاده فعال شناسایی شده‌اند، از جمله CVE-2026-21510 (CVSS score: 8.8) - یک خرابی مکانیسم محافظتی در Windows Shell که به یک مهاجم غیرمجاز اجازه می‌دهد تا یک ویژگی امنیتی را از طریق شبکه دور بزند. بر اساس گزارش‌ها، تیم‌های امنیتی مایکروسافت و گروه اطلاعات تهدید گوگل (GTIG) در کشف و گزارش این سه نقص اولیه مشارکت داشته‌اند که در زمان انتشار به عنوان اطلاعات عمومی شناخته شده‌اند. در حال حاضر جزئیاتی در مورد نحوه بهره‌برداری از این آسیب‌پذیری‌ها وجود ندارد و مشخص نیست که آیا آنها به عنوان بخشی از یک کمپین واحد مورد سوء استفاده قرار گرفته‌اند یا خیر. جک بیسر، مدیر تحقیقات آسیب‌پذیری در Action1، در این باره اظهار داشت: "CVE-2026-21513 یک آسیب‌پذیری دور زدن ویژگی امنیتی در Microsoft MSHTML Framework است، یک جزء اصلی که توسط Windows و برنامه‌های متعدد برای رندر کردن محتوای HTML استفاده می‌شود." این آسیب‌پذیری ناشی از یک خرابی مکانیسم محافظتی است که به مهاجمان اجازه می‌دهد تا هنگام تعامل کاربران با فایل‌های مخرب، از درخواست‌های اجرای (execution prompts) دور بزنند. یک فایل طراحی شده می‌تواند به طور ناخواسته از درخواست‌های امنیتی Windows عبور کرده و با یک کلیک، اقدامات خطرناکی را فعال کند.


مشاهده مطلب اصلی