مایکروسافت در وصله امنیتی ماه آوریل 74 حفره امنیتی را به همراه 15 مورد بحرانی را رفع کرده است تا یکی از بهترین وصله‌های اخیر را به کاربران ارائه کرده باشد.

به گزارش ایتنا از وب‌سایت خبری تحلیلی theinquirer، وصله‌های امنیتی رفع شده با استفاده از خدمات به‌روزرسانی مایکروسافت شامل رفع نقص‌های امنیتی بحرانی در ادوبی فلش بوده و دیگر المان‌های تحت تأثیر این حفره‌های امنیتی در ویندوز و ویندوز سرور دیده‌شده بودند. وصله امنیتی ماه آوریل همچنین وصله‌هایی برای دو حمله روز صفر در ویندوز بوده است.

این وصله‌های امنیتی بانام‌های CVE-2019-0803 و CVE-2019-0859 عرضه‌شده‌اند و روی ویندوز 7 تا آخرین نسخه ویندوز 10 قابل‌ اعمال شدن هستند. نقص‌های مرتبط با وصله اول توسط دونگای جو از Alibaba Cloud و وصله بعدی توسط واسیلی بردنیکف از کسپرسکی پرده‌برداری شده‌اند. هردوی این وصله‌های امنیتی درواقع آسیب‌پذیری‌هایی را از بین خواهند برد که زمانی رخ می‌دهند که محتوای Win32k نتواند به‌طور صحیح به اجزای درون حافظه رسیدگی کند.

مایکروسافت در این رابطه اخطار داد که:« یک هکر که با موفقیت از این آسیب‌پذیری بهره‌برداری می‌کند، می‌تواند کد دلخواه را در حالت هسته اجرا کند؛ سپس به نصب نرم‌افزار پرداخته یا محتوا را تغییر داده و حذف کند. همچنین می‌تواند به ساخت حساب‌های کاربری جدید با حقوق کامل کاربران بپردازد.» هم‌اکنون اطلاعاتی در رابطه با این بهره‌برداری‌ها و چگونگی استفاده از این دو نقص امنیتی در دسترس نیست.

بااین‌حال کلتین چیمبانو از ZDN اظهار داشته است که این نقص‌های امنیتی نیز مانند 5 نقص امنیتی دیگری که در طی 6 ماه گذشته توسط کسپرسکی به مایکروسافت گزارش شده است، توسط هکرهای دولت-ملت مورد بهره‌برداری قرار گرفته‌اند.