به گزارش پایگاه خبری خبرآنی به نقل از مرکز مدیریت راهبردی افتا، مجموعه اصلاحیههای ماه آوریل، انواع مختلفی از آسیبپذیریها از جمله اجرای از راه دور کد، افزایش سطح دسترسی، افشای اطلاعات، منع سرویس، دور زدن سازوکارهای امنیتی و جعل را ترمیم میکنند.
اجرای از راه دور کد و افزایش سطح دسترسی به ترتیب با ۴۹ و ۳۱ مورد، بیشترین سهم از انواع آسیبپذیریها را در محصولات مایکروسافت به خود اختصاص دادهاند.
یازده مورد از آسیبپذیریهای وصلهشده نیز «بحرانی» گزارش شدهاند. شدت سایر آسیبپذیریها (۱۱۰ مورد) هم «زیاد» اعلام شده است.
در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، «بحرانی» تلقی شده و اصلاحیههایی که این نوع نقاط ضعف را ترمیم میکنند، بالاترین درجه حساسیت یا «بحرانی» را دریافت میکنند.
نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیههایی با درجه حساسیت «زیاد» برطرف و ترمیم میشوند.
نکته قابل توجه این که مهاجمان و گردانندگان باجافزار RansomEXX از یکی از آسیبپذیریهای ترمیمشده شرکت مایکروسافت با شناسه CVE-۲۰۲۵-۲۹۸۲۴، از مدتی پیش، در حال سوء استفاده هستند؛ این آسیبپذیری، مهاجم را قادر میسازد تا دسترسی خود را تا سطح SYSTEM بر روی ماشین قربانی ارتقا دهد.
خبر فنی و تخصصی این آسیبپذیریها، فهرست آنان و اطلاعات بیشتری از سوءاستفاده مهاجمان از آسیب پذیری «روز-صفر» در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس: https://afta.gov.ir/fa-IR/Portal/۴۹۲۷/news/view/۱۴۶۰۸/۲۲۰۷/Staging/ منتشر شده است.
