به گزارش برنا؛ مایکروسافت در بهروزرسانی ماه نوامبر ۱۱۲ آسیبپذیری را در چندین محصولات خود رفع کرده است که ۲۴ مورد از این آسیبپذیریها از نوع اجرای کد از راه دور بودند و توصیه میشود کاربران محصولات مایکروسافت با بررسی محصولات تحت تاثیر آسیبپذیری (تمامی نسخههای ویندوز بین ویندوز ۷ و ویندوز ۱۰)، هرچه سریعتر نسبت به بهروزرسانی محصول خود اقدام کنند.
در این بهروزرسانی برای آسیبپذیری روز صفر ویندوز با شناسه 17087-2020-CVE نیز وصله منتشر شده است. آسیبپذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. یکی از ملاکهای حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی میشوند.
این آسیبپذیری که مرکز ماهر پیشتر هم در مورد آن هشدار داده بود، به همراه یک آسیبپذیری از گوگل کروم با شناسه 15999-2020-CVE اکسپلویت میشد. سایت co.securityaffairs از اکسپلویت گسترده این آسیبپذیری پس از انتشار وصله برای آن خبر داده است.
علاوه بر آسیبپذیری روز صفر ویندوز، ۱۱۱ مورد آسیبپذیری دیگر نیز وجود دارد که وصله آن ارائه شده و باید بهروزرسانی شود. ۲۴ مورد از این آسیبپذیریها از نوع اجرای کد از راه دور هستند که محصولات مختلف از جمله Excel، Microsoft Sharepoint، ،Microsoft Exchange Server ، Windows Network File System، Windows GDI+ component و Windows printing spooler service و Microsoft Teams را تحت تاثیر قرار میدهند.
بهروزرسانی سه محصول موزیلا
همچنین موزیلا به منظور رفع آسیبپذیری با شناسه CVE-2020-26950 با درجه اهمیت بحرانی در سه محصول Firefox، Firefox ESR، Thunderbird بهروزرسانی امنیتی منتشر کرده است. هکرها با اکسپلویت این آسیبپذیری میتوانند، کنترل سیستم آسیبپذیر را در اختیار بگیرند. آسیبپذیری مذکور در نسخههای 82.0.3 Firefox، 78.4.1 Firefox ESR و 78.4.2 Thunderbird رفع شده است. توصیه میشود کاربران این محصولات نیز هرچه سریعتر محصولات خود را بهروزرسانی کنند.