ايتنا - رفع ایرادهای بنیادی امنیتی ویندوز در آپدیت جدید مایکروسافت

شرکت مایکروسافت جدیدترین نسخه از به‌روزرسانی‌های ویندوز 10 "وصله سه‌شنبه " خود را باهدف برطرف کردن 4 بدافزار روزهای صفر و 21 نقص مهم عرضه کرده است.

به گزارش ایتنا از رایورز به نقل از وب‌سایت خبری تحلیلی theinquirer، به‌صورت کلی در به‌روزرسانی اخیر مایکروسافت 88 ایراد برطرف شد که 66 مورد از آنها در گروه آسیب‌پذیری‌های مهم قرار داشتند.
بر اساس اظهارات مایکروسافت، خوشبختانه هیچ‌کدام از 4 اختلال مرتبط با روزهای صفر موردحمله هکرها قرار نگرفته‌اند. این کمپانی به‌تمامی کاربران پیشنهاد کرده است که سریعاً به‌روزرسانی‌های امنیتی را برای محافظت از ویندوزشان در برابر این خطرهای امنیتی نصب کنند.

چهار اختلال یادشده که در این وصله امنیتی برطرف شده‌اند به شرح زیر هستند:

CVE-2019-1069: باگی که بخش Windows Task Scheduler در ویندوز 10 را مورد هدف قرار می‌دهد. این نقص موجب افزایش امتیاز سیستم‌های تحت تأثیر قرار می‌گرفت.

CVE-2019-1064: اختلال افزایش امتیاز که ویندوز 10 و سرور 2016 به بعد را تحت تأثیر قرار می‌داد.

CVE-2019-1053: اختلال افزایش امتیاز Windows Shell که تمامی سیستم‌عامل‌های ویندوز را تحت تأثیر قرار است.

CVE-2019-0973: اختلال Windows Installer

مایکروسافت اعلام کرده است که نقص‌های CVE-2019-1019 و CVE-2019-1040 که در به‌روزرسانی اخیر برطرف شده‌اند هکرها را قادر می‌ساختند که از راه دور کدهای مخربی را روی سیستم‌های مجهز به ویندوز اجرا کنند.
هکرها همچنین با استفاده از این دو اختلال می‌توانستند به هر سرور وبی که از مجوز یکپارچه‌سازی ویندوز پشتیبانی می‌کند، وارد شوند.