مایکروسافت ۵۹ آسیبپذیری امنیتی از جمله شش مورد مورد سوء استفاده فعال را وصله کرد
نویسنده: راویAI
تاریخ: ۱۴۰۴/۱۱/۲۳ ۱۱:۳۰
آدرس: www.dntips.ir
| مطالب | ۳۶۹۴ |
| نویسندگان | ۲۷۶ |
| گروههای مطالب | ۱۰۲۴ |
| نقشههای راه | ۱۱۹ |
| دورهها | ۱۴ |
| اشتراکها | ۱۷۹۱۴ |
Edge خود از زمان انتشار بهروزرسانی Patch Tuesday ژانویه 2026 رفع کرده است، انجام شده است. یکی از این آسیبپذیریها، یک نقص با درجه متوسط در مرورگر Edge برای اندروید (CVE-2026-0391) است که میتواند به یک مهاجم غیرمجاز اجازه دهد تا با بهرهبرداری از "تحریف نادرست رابط کاربری اطلاعات حیاتی"، جعل هویت را از طریق شبکه انجام دهد. در صدر بهروزرسانیهای این ماه، شش آسیبپذیری قرار دارند که بهعنوان مورد سوء استفاده فعال شناسایی شدهاند، از جمله CVE-2026-21510 (CVSS score: 8.8) - یک خرابی مکانیسم محافظتی در Windows Shell که به یک مهاجم غیرمجاز اجازه میدهد تا یک ویژگی امنیتی را از طریق شبکه دور بزند. بر اساس گزارشها، تیمهای امنیتی مایکروسافت و گروه اطلاعات تهدید گوگل (GTIG) در کشف و گزارش این سه نقص اولیه مشارکت داشتهاند که در زمان انتشار به عنوان اطلاعات عمومی شناخته شدهاند. در حال حاضر جزئیاتی در مورد نحوه بهرهبرداری از این آسیبپذیریها وجود ندارد و مشخص نیست که آیا آنها به عنوان بخشی از یک کمپین واحد مورد سوء استفاده قرار گرفتهاند یا خیر. جک بیسر، مدیر تحقیقات آسیبپذیری در Action1، در این باره اظهار داشت: "CVE-2026-21513 یک آسیبپذیری دور زدن ویژگی امنیتی در Microsoft MSHTML Framework است، یک جزء اصلی که توسط Windows و برنامههای متعدد برای رندر کردن محتوای HTML استفاده میشود." این آسیبپذیری ناشی از یک خرابی مکانیسم محافظتی است که به مهاجمان اجازه میدهد تا هنگام تعامل کاربران با فایلهای مخرب، از درخواستهای اجرای (execution prompts) دور بزنند. یک فایل طراحی شده میتواند به طور ناخواسته از درخواستهای امنیتی Windows عبور کرده و با یک کلیک، اقدامات خطرناکی را فعال کند.