بهروزرسانی ژانویه مایکروسافت حاوی وصلههایی برای رکورد 159 آسیبپذیری، از جمله هشت آسیبپذیری روز صفر است. اشکالات، سه مورد از آنها مهاجمان در حال حاضر فعالانه از آنها سوء استفاده می کنند.
این به روز رسانی کنید بزرگترین مایکروسافت تا کنون است و همچنین به دلیل داشتن سه باگ که به گفته این شرکت توسط یک پلتفرم هوش مصنوعی (AI) کشف شده است، قابل توجه است.
مایکروسافت 10 مورد از آسیبپذیریهای افشا شده در این هفته را بهعنوان شدیدترین و بقیه را بهعنوان باگهای مهمی برای رفع آن ارزیابی کرد. مثل همیشه، وصلهها آسیبپذیریها را در طیف گستردهای از فناوریهای مایکروسافت، از جمله سیستمعامل Windows، Microsoft Office، .NET، Azure، Kerberos و Windows Hyper-V برطرف میکنند.
آنها شامل بیش از 20 آسیبپذیری اجرای کد از راه دور (RCE)، تقریباً همان تعداد باگهای elevation of-privilege، و مجموعهای از نقصهای انکار سرویس، مسائل دور زدن امنیتی، و آسیبپذیریهای جعل و افشای اطلاعات هستند.
سه آسیب پذیری برای وصله فوری
چندین محقق امنیتی به سه باگ فعال در بهروزرسانی این ماه به عنوان آسیبپذیریهایی اشاره کردند که نیاز به توجه فوری دارند. آسیبپذیریها، بهعنوان CVE-2025-21335، CVE-2025-21333، و CVE-2025-21334، همه مسائل مربوط به افزایش امتیاز در یک جزء از هسته NT ویندوز Hyper-V هستند.
مهاجمان می توانند نسبتاً به راحتی و با حداقل مجوزها از باگ سوء استفاده کنند تا امتیازات سطح سیستم را در سیستم های آسیب دیده به دست آورند.
به خواندن این مقاله در Dark Reading، یک سایت شریک Data Center Knowledge ادامه دهید