بروزرسانیهای امنیتی مایکروسافت، طیف وسیعی از حفرههای امنیتی را در محصولات خود برطرف کرده است. این حفرهها شامل اجرای کد از راه دور، افزایش سطح دسترسی، افشای اطلاعات حساس، اختلال در سرویس، دور زدن مکانیزمهای امنیتی و جعل هویت میشوند. مهاجمان سایبری از چندین آسیبپذیری صفر روز (Zero-day) در نرمافزارهای مایکروسافت سوءاستفاده کردهاند.
مایکروسافت آسیبپذیریهای صفر روز را به عنوان نقصهایی تعریف میکند که پیش از انتشار وصله امنیتی، مورد بهرهبرداری قرار گرفتهاند یا جزئیات آنها به صورت عمومی افشا شده است. در این بهروزرسانیها، دو مورد از مهمترین آسیبپذیریها، اجرای کد از راه دور و افزایش سطح دسترسی هستند که به ترتیب با 52 و 26 مورد، بیشترین سهم را در میان آسیبپذیریهای گزارششده داشتهاند.
از میان آسیبپذیریهای شناساییشده، سه مورد از آنها با درجه بحرانی و 85 مورد با درجه شدت زیاد طبقهبندی شدهاند. بر اساس سیستم رتبهبندی مایکروسافت، آسیبپذیریهای بحرانی، آنهایی هستند که بدون نیاز به هیچگونه تعامل از سوی کاربر، قابل بهرهبرداری هستند. در مقابل، آسیبپذیریهای با درجه شدت زیاد، نیازمند فریب کاربر یا دسترسی فیزیکی به سیستم هدف میباشند.
جزئیات فنی و فهرست کامل آسیبپذیریهای رفع شده، از جمله چهار آسیبپذیری صفر روز و تأثیرات آنها بر سیستمها، در وبسایت مرکز مدیریت راهبردی افتا (https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2186/Staging/) منتشر شده است. این اطلاعات برای متخصصان امنیت سایبری بسیار حائز اهمیت است.
