خراسان شمالی، بجنورد، دانشگاه بجنورد
apa@ub.ac.ir
058-32284641
شنبه تا چهار شنبه 8 تا 17
#مایکروسافت در بهروزرسانی روز سهشنبه 9 آگوست 2022، 118 #آسیبپذیری را در محصولات خود برطرف کرده است. از این 118 آسیبپذیری، 17 مورد دارای شدت بحرانی و 101 مورد به عنوان مهم طبقهبندی شدهاند.
این 118 نقص شامل آسیبپذیریهای زیر بودهاند:
• 31 مورد Remote Code Execution
• 64 مورد Elevation of Privilege
• 7 مورد Denial of Service
• 12 مورد Information Disclosure
• 1 مورد Spoofing
طبق نمودار زیر، سهم بالاتر مربوط به Elevation of privilege (EoP) و پس از آن،Remote Code Execution (RCE) از آسیبپذیریهای وصلهشده در این ماه را تشکیل میدهند.
:برخی از آسیبپذیریهای مهم این ماه به شرح زیر میباشند:
محصولات تحت تأثیر
• .NET Core
• Active Directory Domain Services
• Azure Batch Node Agent
• Azure Real Time Operating System
• Azure Site Recovery
• Azure Sphere
• Microsoft ATA Port Driver
• Microsoft Bluetooth Driver
• Microsoft Edge (Chromium-based)
• Microsoft Exchange Server
• Microsoft Office
• Microsoft Office Excel
• Microsoft Office Outlook
• Microsoft Windows Support Diagnostic Tool (MSDT)
• Remote Access Service Point-to-Point Tunneling Protocol
• Role: Windows Fax Service
• Role: Windows Hyper-V
• System Center Operations Manager
• Visual Studio
• Windows Bluetooth Service
• Windows Canonical Display Driver
• Windows Cloud Files Mini Filter Driver
• Windows Defender Credential Guard
• Windows Digital Media
• Windows Error Reporting
• Windows Hello
• Windows Internet Information Services
• Windows Kerberos
• Windows Kernel
• Windows Local Security Authority (LSA)
• Windows Network File System
• Windows Partition Management Driver
• Windows Point-to-Point Tunneling Protocol
• Windows Print Spooler Components
• Windows Secure Boot
• Windows Secure Socket Tunneling Protocol (SSTP)
• Windows Storage Spaces Direct
• Windows Unified Write Filter
• Windows WebBrowser Control
• Windows Win32K
نحوهی وصله یا بهروزرسانی محصولات آسیبپذیر در لینک زیر آورده شده است:
https://msrc.microsoft.com/update-guide/releaseNote/2022-Aug
منبع: مرکز ماهر