«پنج تا از این آسیبپذیریها همین الانم دست هکرهاست (یا هکرها دارن ازشون استفاده میکنن). آپدیتهای ماه می، علاوه بر اینا، مشکل یازده تا باگ زیرو-دِی (یعنی خیلی جدید و خطرناک) رو هم حل کرده.»
مایکروسافت آپدیتهای امنیتی ماه می رو منتشر کرده. این بسته آپدیت، مشکل ۷۸ تا آسیبپذیری رو توی ویندوز و بقیه محصولات این شرکت ردموندی (مایکروسافت) حل میکنه. از اینا، هفت تاشون زیرو-دِی هستن: پنج تاشون همین الانم دست هکرهاست (یا هکرها دارن ازشون سوءاستفاده میکنن) و دو تا باگ دیگهاش هم که دیگه همه خبر دارن (یا عمومی شده).
مایکروسافت گفته خطری که از این باگهای زیرو-دِی میاد، خیلی زیاده. این باگها باعث میشن بشه از راه دور کد مخرب تزریق و اجرا کرد، هویت جعل کرد (اسپوفینگ) و بدون اجازه، دسترسیهای کاربر رو بالا برد. چیزایی مثل همه نسخههایی که هنوز پشتیبانی میشن از ویندوز و ویندوز سرور، مایکروسافت دیفندر و ویژوال استودیو هم درگیر این مشکلات هستن.
علاوه بر اینا، مایکروسافت ۱۱ تا حفره امنیتی خیلی مهم دیگه رو هم بسته. این حفرهها توی Azure Automation، Azure DevOps، Azure Storage Resource Provider، Microsoft Dataverse، Office Power Apps، Microsoft Virtual Machine Bus و همچنین Remote Desktop Client پیدا شدن. اینجا هم ممکنه کد از راه دور اجرا بشه، سطح دسترسی کاربر بالا بره، هویت جعل بشه (اسپوفینگ) یا اطلاعات محرمانه لو بره.
آپدیتهای دیگهای هم هستن که مشکلات توی کرنل ویندوز، حالت Secure Kernel، مرورگر اج، سرویس مسیریابی و RAS، Windows Installer، Windows Dateiserver (فایل سرور ویندوز)، Windows Medien (بخش رسانهای ویندوز) و SMB رو حل میکنن. علاوه بر اینا، SharePoint، Excel، PowerPoint، Outlook، موتور اسکریپتنویسی (Skript-Engine) و فایل سیستم NTFS هم آسیبپذیرن.
