امروز پچ سپتامبر ۲۰۲۲ مایکروسافت منتشر شد که طبق گفتههای مایکروسافت این پچ، ۶۳ باگ را رفع میکند.
مایکروسافت امروز اعلام کرد، پچ سپتامبر ۲۰۲۲ را به صورت عمومی در اختیار کاربرها قرار داده که ۶۳ باگ را رفع میکند. از این ۶۳ باگ، ۵ تا از آنها به عنوان آسیبپذیری شدید گزارش شدهاند که امکان اجرای کد را از راه دور فراهم میکنند. این مدل آسیبپذیری یکی از خطرناکترین آسیبپذیریها در ویندوز است که از طریق این بهروزرسانی برطرف میشود.
مایکروسافت باگهای هر دستهبندی را به صورت زیر منتشر کرده:
البته موارد گفته شده شامل آسیبپذیریهای رفع شده در Microsoft Edge قبل از وصله سه شنبه نمیشود. پنجشنبه گذشته دو آسیبپذیری به طور عمومی فاش شدند که یکی از آنها باعث میشد دستگاه مورد حملات قرار بگیرد. مایکروسافت از این آسیبپذیری به عنوان zero-day اشاره کرد و اشاره کرد این آسیبپذیری، امروز تحت عنوان ‘CVE-2022-37969 – Windows Common Log File System Driver Elevation of Privilege Vulnerability رفع میشود.
پس انتشار این پچ، یکی از مشاورهای مایکروسافت اعلام کرده، افرادی که بتوانند با استفاده از این آسیبپذیری به دستگاههای دیگر حمله کنند، امتیاز SYSTEM را دریافت خواهند کرد. این آسیبپذیری را برخی از محققان مایکروسافت کشف کردند. Mandiant، یکی از محققهای مایکروسافت به BleepingComputer گفت که آنها این آسیبپذیری را از طریق یک ماموریت Force Offensive Task Force کشف کردند.