به روز رسانی های امنیتی اکتبر 2022 منتشر شده توسط مایکروسافت شامل رفع 84 نقص امنیتی موجود در اجزای مختلف ویندوز (از هسته تا درایور CD-ROM)، Microsoft Edge، Azure، خدمات دامنه اکتیو دایرکتوری، کد ویژوال استودیو، سیستم فایل NTFS است. ، TCP/IP، Win32K API و بسیاری از محصولات یا ویژگی های دیگر. سیزده آسیب پذیری به عنوان “بحرانی” طبقه بندی می شوند، زیرا آنها بزرگترین خطر را برای سرورها و سیستم های مصرف کننده ایجاد می کنند.
84 باگ ذکر شده شامل 39 آسیبپذیری امتیاز، دو آسیبپذیری دور زدن ویژگی امنیتی، 20 آسیبپذیری اجرای کد از راه دور، 11 آسیبپذیری افشای اطلاعات، هشت آسیبپذیری Denial of Service و چهار آسیبپذیری جعل است. ده ها نقص اضافی در مرورگر Edge گنجانده نشده است زیرا قبلاً در 3 اکتبر رفع شده بودند.
TL;DR: مایکروسافت سری جدیدی از وصله های طراحی شده برای رفع اشکالات ویندوز و سایر محصولات نرم افزاری محبوب را منتشر کرد. مهمترین بهروزرسانیها چند نقص روز صفر را برطرف میکنند، اما دو باگ Exchange کشف شده در هفتههای اخیر هنوز برای سرورهای ایمیل در سراسر جهان خطرناک هستند.
Patch Tuesday یک اصطلاح غیررسمی است که توسط مایکروسافت از اکتبر 2003 استفاده می شود، اما امروزه به طور گسترده ای به عنوان زمان مناسب ماه برای انتشار به روز رسانی های امنیتی جدید پذیرفته شده است. ویندوز که یکی از بزرگترین پلتفرمهای نرمافزاری در سراسر جهان است، نقش مهمی در بهروزرسانیهای برنامهریزیشده در وصله سهشنبه اکتبر بازی میکند.
متأسفانه برای شرکتها و کاربران حرفهای، پچ سهشنبه این ماه شامل رفع مناسبی برای باگهای روز صفر در Microsoft Exchange نمیشود. شرکت ردموند از سیستمعاملها میخواهد تا اقدامات کاهشی را که قبلاً در پایان سپتامبر توصیه شده بود اعمال کنند، زیرا این شرکت به وضوح به زمان بیشتری برای ایجاد وصلهها نیاز دارد.