اصلاحیه های امنیتی مایکروسافت – جولای 2022

شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را منتشر کرد. در این به‌روزرسانی 1 آسیب‌پذیری Zero-Day و در مجموع 84 نقص امنیتی patch شد.

از 84 مورد اسیب پذیری ، 4 مورد با درجه اهمیت Critical  و از نوع Remote Code Execution  میباشد.

مایکروسافت آسیب پذیری Zero-Day   در Client/Server Runtime Subsystem (CSRSS)  را که با عنوان CVE-2022-22047  در به روز رسانی های جولای 2022 ،  patch  کرده است.

این نقص امنیتی بر روی ویندوز های سرور و کلاینت ، از جمله اخرین نسخه های ویندوز 11 و ویندوز سرور 2022 تاثیر میگذارد.

این اسیب پذیری از نوع Privilege Escalation  میباشد و هکر میتواند با استفاده از ان سطح دسترسی بالا در سیستم را به دست اورد.

این اسیب پذیری توسط مرکز اطلاعات تهدیدات مایکروسافت (MSTIC) و مرکز پاسخگویی امنیتی مایکروسافت (MSRC)   کشف شده است.

علاوه بر این ، آژانس امنیت سایبری و زیرساخت های امنیتی (CISA)  این اسیب پذیری را به لیست اسیب پذیری های مورد سوء استفاده اضافه کرده و به سازمان ها اکیدا توصیه میکند سریعا با نصب اخرین Update  های مایکروسافت سیستم های خود را  از این اسیب پذیری محافظت کنند.