غول نرمافزاری جهان، مایکروسافت، در بهروزرسانیهای امنیتی ماه مارس خود، وصلههایی برای رفع 61 آسیبپذیری در محصولات مختلف خود منتشر کرد.
این آسیبپذیریها شامل نقصهای امنیتی بحرانی در Windows Print Spooler، Microsoft Exchange Server و Windows Hyper-V هستند که میتوانند توسط مهاجمان برای اهداف مخرب مانند کنترل کامل سیستم، سرقت اطلاعات و یا اخاذی مورد سوء استفاده قرار گیرند.
مایکروسافت به شدت توصیه میکند که کاربران و سازمانها در اسرع وقت این بهروزرسانیها را نصب کنند.
در ادامه به برخی از مهمترین آسیبپذیریهای رفعشده در این بهروزرسانیها اشاره میکنیم:
- CVE-2024-24471: یک نقص امنیتی اجرای کد از راه دور (RCE) در Windows Print Spooler که به مهاجم امکان میدهد کنترل کامل سیستم را به دست آورد.
- CVE-2024-24469: یک نقص امنیتی RCE در Microsoft Exchange Server که به مهاجم امکان میدهد کنترل کامل سرور Exchange را به دست آورد.
- CVE-2024-24333: یک نقص امنیتی افشا اطلاعات در Windows Hyper-V که به مهاجم امکان میدهد به اطلاعات حساس سیستم Hyper-V دسترسی پیدا کند.
علاوه بر وصلههای امنیتی، مایکروسافت راهنماییهای زیر را برای محافظت از کاربران در برابر این آسیبپذیریها ارائه میدهد:
- استفاده از آنتیویروس بهروز
- فعال کردن فایروال
- اجتناب از استفاده از نرمافزارهای جعلی و غیرمجاز
- نصب بهروزرسانیهای امنیتی به محض انتشار
لینک خبر: https://msrc.microsoft.com/update-guide/releaseNote/2024-Mar
