آسیبپذیریهای جدیدی از جمله CVE-۲۰۲۱-۴۳۸۸۳ و CVE-۲۰۲۱-۴۲۳۰۹ در محصولات Microsoft مشاهده شده است که امکان افزایش سطح دسترسی، افشای اطلاعات، RCE و … را برای مهاجم فراهم میکنند. از آن جمله می توان به موارد زیر اشاره کرد.
آسیب پذیری افشای اطلاعات درIoT مایکروسافت دیفندر.
آسیبپذیری Microsoft Defender برای اجرای کد از راه دور IoT این شناسه CVE شامل این موارد میشود:CVE-2021-41365، CVE-2021-42310، CVE-2021-42311، CVE-2021-42313، CVE-2021-422314، CVE-2021-422314، CVE-2021-42314، و CVE-2021-43882.
آسیب پذیری جعل Windows AppX Installer.
آسیب پذیری اجرای کد از راه دور در ویژوال استودیو.
آسیب پذیری اجرای کد از راه دور کلاینت دسکتاپ از راه دور.
آسیب پذیری اجرای کد از راه دور مایکروسافت اکسل.
آسیب پذیری اجرای کد از راه دور سرور Microsoft SharePoint که این شناسه CVE با نام CVE-2021-42294 شناخته میشود.
آسیب پذیری جعل سرور Microsoft SharePoint که این شناسه CVE با نام CVE-2021-42294 شناخته میشود.
مایکروسافت به سرعت دست به کار شده و موارد فوق را اصلاح نموده است. برای حل مشکلات مطرح شده، به روز رسانی محصولات مایکروسافت را شروع کنید.
