مایکروسافت به تازگی آپدیت امنیتی جدیدی را برای ویندوز سرور 2012 منتشر کرده است که حفره امنیتی معروف به BlackLotus را می بندد.
به گزارش TechNock، هفته گذشته، مایکروسافت بهروزرسانیهای وصله سهشنبه آوریل 2024 را برای ویندوز 10 (KB5036892) و ویندوز 11 (KB5036893) و سایر سیستمعاملها منتشر کرد. همانطور که اغلب اتفاق می افتد، کاربران هنگام تلاش برای نصب به روز رسانی با مشکلات مختلفی مواجه شدند.
نئووین می نویسد که با وجود این مشکلات، به روز رسانی ها چندین مشکل امنیتی مهم را برطرف می کنند. برخی از کارشناسان دو آسیبپذیری امنیتی تأیید اعتبار Kerberos PAC با نامهای CVE-2024-26248 و CVE-2024-29056 را بررسی کردند.
در همین حال، پچ سهشنبه آوریل ۲۰۲۴ شامل بهروزرسانیهایی برای آسیبپذیری امنیتی BlackLotus با نام CVE-2023-24932 است که امکان دور زدن Secure Boot را فراهم میکند. با این حال، یک Secure Boot به روز شده به شما در رفع آسیب پذیری LogoFAIL کمک نمی کند.
مشابه احراز هویت Kerberos PAC، این بهروزرسانیها بهطور خودکار فعال نمیشوند و به برنامه دستی نیاز دارند.
مایکروسافت همچنین در مورد مشکلات شناخته شده هشدار داده است. به عنوان مثال، به دلیل ناسازگاری با ماژول TPM 2.0، این به روز رسانی ها برای سیستم های Windows Server 2012 و Windows Server 2012 R2 اعمال نمی شوند.
شما می توانید جزئیات فنی بیشتر به همراه جدول زمانی انتشار کامل را در اینجا بیابید اسناد پشتیبانی را در وب سایت مایکروسافت پیدا کنید.
گفتگو در مورد این post