مایکروسافت به تازگی اولین بروزرسانی جدید ویندوز در سال 2023 را منتشر کرده و این شرکت با ارائه این آپدیت نزدیک به 98 نقص امنیتی را برطرف کرده است. به گفته مایکروسافت یک آسیبپذیری از میان بقیه به صورت فعال توسط هکرها مورد استفاده قرار گرفته است. 11 مورد از 98 مورد به عنوان آسیبپذیریها و نقص های امنیتی بحرانی در نظر گرفته شدند و شدت خطر بالاتری نیز داشتهاند، در همین راستا انتظار میرود که مایکروسافت نیز در روزهای آینده علاوه بر ویندوز آپدیت هایی برای مرور ادج خود نیز منتشر کند.
یکی از آسیبپذیریها که با شماره ردیابی CVE-2023-21674 شناخته میشود یک نقص امنیتی در فراخوان رویههای محلی ویندوز (ALPC) است که به هکر امکان دسترسی سیستمی را میدهد. مایکروسافت همچنین در اظهارات خود در این رابطه اشاره کرده که با استفاده از این آسیبپذیری میتوان از سندباکس مرورگر ادج نیز فرار کرد و محققان امنیتی شرکت آلمانی Avast را برای گزارش این موارد تحسین کرده است.
در حالی که جزئیات این آسیب پذیری هنوز در دست نیست، یک سوء استفاده موفق مستلزم آن است که مهاجم قبلاً یک نفوذ اولیه را در کامپیوتر قربانی انجام داده باشد. این باگ امنیتی احتمالا با مشکلی دیگر در مرورگر ادج ترکیب میشود و دلیل امتیاز بالای آن و قابلیت فرار از سندباکس امنیتی مرورگر نیز احتمالا همین است.
مایکروسافت در نهایت دستورالعملهای خود حول محور استفاده مخرب از درایورهای امضاشده را نیز در لیستی که شامل این آپدیت اخیر ویندوز بوده بروزرسانی کرده و درایورهای بلاک شدن در این آپدیت قرار داده شدهاند. مایکروسافت در روزهای گذشته آخرین آپدیت امنیتی برای ویندوز 7 و 8.1 را نیز در دسترس قرار داد و به کاربران و شرکتها توصیه کرده که سیستمعاملهای خود را به آخرین نسخه ویندوز یعنی 11 ارتقا دهند.
توسط 
توسط 
خیلی هم عالی 🙂