در تاریخ یکشنبه ۱۴۰۰/۰۹/۲۸ چندین آسیبپذیری از جمله CVE-۲۰۲۱-۴۳۸۸۳ و CVE-۲۰۲۱-۴۲۳۰۹ در محصولات Microsoft معرفی شد که این آسیب پذیری ها امکان افزایش سطح دسترسی، افشای اطلاعات، RCE و … را برای مهاجم فراهم میکنند. یکی از این موارد مربوط به Windows Installer Elevation of Privilege است که میتوانید از این لینک، آپدیت آن را دریافت و نصب نمایید.
مورد بعدی آسیب پذیری افشای اطلاعات مایکروسافت دیفندر برای IoT است که شامل اجرای کد از راه دور برای شناسههای چون CVE-2021-41365، CVE-2021-42310، CVE-2021-42311، CVE-2021-42313، CVE-2021-422314، CVE-2021-422314، CVE-2021-42314، و CVE-2021-43882 میباشد. این مشکل را نیز با آپدیت از این لینک برطرف نمایید.
سایر آسیب پذیریها عبارتند از:
- آسیبپذیری جعل ویندوز AppX Installer
- آسیب پذیری اجرای کد از راه دور کد ویژوال استودیو
- آسیب پذیری اجرای کد از راه دور کلاینت دسکتاپ از راه دور
- آسیب پذیری اجرای کد از راه دور مایکروسافت اکسل
- آسیب پذیری جعل سرور Microsoft SharePoint
مشکل این موارد نیز برطرف شده است و با انجام عملیات ارتقاء، میتوانید این آسیب پذیریها را حل شده بدانید.
