مایکروسافت بهتازگی بهروزرسانی امنیتی جدیدی برای ویندوز سرور 2012 منتشر کرده است که حفره امنیتی موسوم به BlackLotus را مسدود میکند.
بهگزارش تکناک، مایکروسافت هفته گذشته بهروزرسانیهای سهشنبه دوم Patch Tuesday آوریل ۲۰۲۴ را برای ویندوز ۱۰ (KB5036892) و ویندوز ۱۱ (KB5036893) و سایر سیستمعاملها منتشر کرد. همانطورکه اغلب اتفاق میافتد، کاربران هنگام تلاش برای نصب بهروزرسانیها با مشکلات مختلفی مواجه شدند.
نئووین مینویسد که با وجود این مشکلات، بهروزرسانیها چندین مشکل امنیتی مهم را برطرف میکنند. برخی از متخصصان دو آسیبپذیری امنیتی احراز هویت Kerberos PAC را بررسی کردند که با شناسههای CVE-2024-26248 و CVE-2024-29056 شناخته میشوند.
در همین حال، Patch Tuesday آوریل ۲۰۲۴ شامل بهروزرسانیهایی برای آسیبپذیری امنیتی BlackLotus است که با شناسه CVE-2023-24932 شناخته میشود و امکان دورزدن بوت امن (Secure Boot) را فراهم میکند. بااینحال، راهاندازی امن بهروزرسانیشده به شما در رفع آسیبپذیری LogoFAIL کمکی نخواهد کرد.
مشابه با تأیید اعتبار Kerberos PAC، این بهروزرسانیها بهصورت خودکار فعال نمیشوند و به اعمال دستی نیاز دارند.
مایکروسافت درباره مشکلات شناختهشده نیز هشدار داده است. برای مثال، بهدلیل ناسازگاری با ماژول TPM 2.0، اعمال این بهروزرسانیها روی سیستمهای Windows Server 2012 و Windows Server 2012 R2 مسدود شده است.
شما میتوانید جزئیات فنی بیشتر بههمراه جدول زمانی کامل انتشار را در اسناد پشتیبانی در وبسایت مایکروسافت بیابید.
