مایکروسافت به‌روزرسانی‌های تجمعی ویندوز 10، 11 را منتشر کرد. رفع 98 نقص، 1 روز صفر این سه شنبه پچ

مایکروسافت به‌روزرسانی‌های تجمعی را برای نسخه‌های مختلف ویندوز 10 و ویندوز 11 منتشر کرده است. ویندوز 10 22H2، نسخه 21H2، نسخه 21H1 و 1809 دریافت خواهند کرد. KB5022282 و KB5022286، در حالی که ویندوز 11 22H2 و 21H2 دریافت خواهند کرد KB5022303 و KB5022287. به‌روزرسانی‌ها به مشکلات مختلفی در سیستم‌های مذکور، از جمله باگ‌ها و آسیب‌پذیری‌ها ضربه می‌زنند. شرکت ردموندی همچنین 98 نقص و یک آسیب‌پذیری روز صفر را در سه‌شنبه پچ ژانویه 2023 برطرف کرده است.

به‌روزرسانی‌ها اجباری هستند و به‌طور خودکار نصب می‌شوند، اما کاربران می‌توانند با رفتن به تنظیمات خود و کلیک کردن روی گزینه «Check for Updates» در صفحه Windows Update آنها را به صورت دستی انجام دهند. و از آنجایی که مایکروسافت یک استراحت کوچک در طول تعطیلات ماه گذشته، این به روز رسانی ها با تعداد بسیار محدودی رفع اشکال ارائه می شوند. با این وجود، هر دو سیستم هزاران اصلاحات امنیتی برای آسیب‌پذیری‌های مختلف دریافت خواهند کرد.

برخی از موارد رفع شده در این به روز رسانی ها عبارتند از مشکلات مربوط به Local Session Manager، خرابی اتصال پایگاه داده ODBC، خرابی صفحه آبی با خطاهای 0xc000021a و موارد دیگر. متاسفانه، دو مورد از مشکلات فعلی ویندوز 11 22H2 در این به روز رسانی حل نشده باقی مانده است. به ویژه، این مشکلات مربوط به شکست در تهیه بسته ها و کاهش عملکرد هنگام کپی فایل های بزرگ از طریق SMB است.

از سوی دیگر، مایکروسافت همچنین در این وصله سه‌شنبه ژانویه 2023 راه‌حلی برای آسیب‌پذیری روز صفر که به طور فعال مورد سوء استفاده قرار گرفته است، ارائه کرده است. این آسیب‌پذیری که به‌عنوان CVE-2023-21674 ردیابی می‌شود، می‌تواند به عاملان تهدید امتیازات سیستم بدهد، که این به‌روزرسانی را واقعاً مهم می‌کند.

این وصله سه‌شنبه در مجموع ۹۸ آسیب‌پذیری را برطرف می‌کند که شامل ۱۱ آسیب‌پذیری «بحرانی» است. این تفکیک شامل 98 آسیب‌پذیری امتیاز، چهار آسیب‌پذیری دور زدن ویژگی امنیتی، 11 آسیب‌پذیری اجرای کد از راه دور، 39 آسیب‌پذیری افشای اطلاعات، 33 آسیب‌پذیری انکار سرویس و دو آسیب‌پذیری جعل است.