به گزارش ایمنا و به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، درجه اهمیت ۱۰ مورد از این آسیبپذیریها "حیاتی" (Critical) و ۷۲ مورد "مهم" (Important) است. یکی از این اصلاحیهها برای ضعفی از نوع Memory Corruption در مرورگر Internet Explorer است که مهاجمان با استفاده از آن، کاربران را به یک صفحه حاوی کد Exploit هدایت میکنند.
گروهی از مهاجمان از اواسط بهمن ماه، برای نصب یک Backdoor سفارشی روی اهداف خود، از این آسیبپذیری استفاده کردهاند. همچنین چندین آسیبپذیری در سرویس DNS سیستم عامل Windows و ۱۵ نرم افزار شرکت مایکروسافت، با اصلاحیههای این شرکت، ترمیم شده است.
چگونگی ترمیم چهار آسیبپذیری بحرانی روز صفر و همچنین آسیب پذیری "اجرای کد به صورت از راه دور" در نسخ مختلف Microsoft Exchange نیز ۱۰ روز قبل بهصورت اضطراری و خارج از برنامه انتشار یافته است.
فهرست کامل آسیبپذیریهای ترمیم شده و نکات فنی مربوط به مجموعه اصلاحیههای این ماه مایکروسافت، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.
نظر شما