درجه اهمیت ۱۹ مورد از جدیدترین آسیبپذیریهای اعلام شده مایکروسافت "حیاتی" و ۸۹ مورد "مهم" اعلام شده است.
تیک نیوز-اصلاحیههای مذکور آسیبپذیریهای ۱۰۸ گانه اعلام شده مایکروسافت را در Windows و محصولات مختلف این شرکت ترمیم میکنند. بیش از نیمی از آسیبپذیریهای ترمیم شده توسط مجموعه اصلاحیههای ماه آوریل مایکروسافت از نوع Remote Code Execution گزارش شدهاند.
در این بین، ۵ آسیبپذیری روز-صفر (Zero-day) هم وجود دارد که جزئیات آنها در گذشته افشا شده بود، پیشتر شرکت کسپرسکی گزارش کرده بود که مهاجمان در حال سوءاستفاده از این آسیبپذیری، به احتمال زیاد بهمنظور فرار از سد سندباکس یا ارتقای سطح دسترسی خود هستند.
با این حال کسپرسکی اعلام کرده که قادر به کشف کل زنجیره حمله نبوده است و بنابراین از آسیبپذیریهای دیگر به کار رفته در جریان این حملات اطلاعی در دست نیست.
مایکروسافت همچنین چهار آسیبپذیری "حیاتی" را نیز که همگی از نوع Remote Code Execution هستند در سرویسدهنده Exchange ترمیم کرده که سوءاستفاده از دو مورد از این آسیب پذیریهای حیاتی، بدون نیاز به اصالتسنجی ممکن است.
در اسفند ۱۳۹۹ نیز شرکت مایکروسافت با انتشار بهروزرسانی اضطراری و خارج از برنامه، چهار آسیبپذیری بحرانی روز-صفر را در نسخ مختلف Exchange ترمیم کرده بود.
دو آسیبپذیری حائز اهمیت دیگر در آخرین ترمیم شرکت مایکروسافت، ضعفهایی در Media Video Decoder هستند و بدون نیاز به سطح دسترسی بالا، امکان اجرای کد بهصورت از راه دور را، فراهم میکنند.
ضعف دیگر شناسایی شده به Windows Network File System مربوط است که، بدون نیاز به دخالت کاربر، به مهاجم اجازه میدهد، کد بهصورت از راه دور، را اجرا کند.
منبع:باشگاه خبرنگاران جوان