مایکروسافت با به‌روزرسانی امنیتی رکورد در سال 2025 زنگ می‌زند

به‌روزرسانی ژانویه مایکروسافت حاوی وصله‌هایی برای رکورد 159 آسیب‌پذیری، از جمله هشت آسیب‌پذیری روز صفر است. اشکالات، سه مورد از آنها مهاجمان در حال حاضر فعالانه از آنها سوء استفاده می کنند.

این به روز رسانی کنید بزرگترین مایکروسافت تا کنون است و همچنین به دلیل داشتن سه باگ که به گفته این شرکت توسط یک پلتفرم هوش مصنوعی (AI) کشف شده است، قابل توجه است.

مایکروسافت 10 مورد از آسیب‌پذیری‌های افشا شده در این هفته را به‌عنوان شدیدترین و بقیه را به‌عنوان باگ‌های مهمی برای رفع آن ارزیابی کرد. مثل همیشه، وصله‌ها آسیب‌پذیری‌ها را در طیف گسترده‌ای از فناوری‌های مایکروسافت، از جمله سیستم‌عامل Windows، Microsoft Office، .NET، Azure، Kerberos و Windows Hyper-V برطرف می‌کنند.

آنها شامل بیش از 20 آسیب‌پذیری اجرای کد از راه دور (RCE)، تقریباً همان تعداد باگ‌های elevation of-privilege، و مجموعه‌ای از نقص‌های انکار سرویس، مسائل دور زدن امنیتی، و آسیب‌پذیری‌های جعل و افشای اطلاعات هستند.

سه آسیب پذیری برای وصله فوری

چندین محقق امنیتی به سه باگ فعال در به‌روزرسانی این ماه به عنوان آسیب‌پذیری‌هایی اشاره کردند که نیاز به توجه فوری دارند. آسیب‌پذیری‌ها، به‌عنوان CVE-2025-21335، CVE-2025-21333، و CVE-2025-21334، همه مسائل مربوط به افزایش امتیاز در یک جزء از هسته NT ویندوز Hyper-V هستند.

مرتبط:تاریخچه قطعی Azure مایکروسافت

مهاجمان می توانند نسبتاً به راحتی و با حداقل مجوزها از باگ سوء استفاده کنند تا امتیازات سطح سیستم را در سیستم های آسیب دیده به دست آورند.

به خواندن این مقاله در Dark Reading، یک سایت شریک Data Center Knowledge ادامه دهید


Source link