آپدیت جدید ویندوز ۱۱ حداقل ۵ مشکل امنیتی مهم را برطرف می‌کند

طبق روال ماهانه، مایکروسافت به‌روزرسانی امنیتی Patch Tuesday ویندوز ۱۱ را برای اکتبر ۲۰۲۴ (مهر و آبان ۱۴۰۳) منتشر کرد. در این آپدیت ۱۱۸ آسیب‌پذیری امنیتی رفع شده‌اند که ۵ مورد آن‌ها باگ‌های روزصفر (Zero-Day) هستند. این آسیب‌پذیری‌ها مجموعه‌ای از محصولات مایکروسافت ازجمله ویندوز، آفیس و Server Exchange را تحت‌تأثیر قرار می‌دهند.

طبق اعلام مایکروسافت، از ۵ آسیب‌پذیری روزصفر کشف‌شده در ویندوز ۱۱، برخی به‌صورت فعال مورد سوءاستفاده قرار می‌گرفتند. CVE-2024-43573 باگ جعل‌ هویت در پلتفرم MSHTML است و CVE-2024-43572 امکان اجرای کد از راه‌ دور را ازطریق فایل‌های مخرب Microsoft Saved Console فراهم می‌کند. سه آسیب‌پذیری دیگر که به‌صورت عمومی فاش شده‌اند شامل CVE-2024-6197 (آسیب‌پذیری RCE در libcurl)، CVE-2024-20659 (حفره‌ی امنیتی Hyper-V) و CVE-2024-43583 (ارتقای سطح دسترسی در Winlogon) هستند.

مایکروسافت به‌روزرسانی‌های KB5044284، KB5044285 و KB5044280 را برای نسخه‌های 22H2 ،23H2 و 24H2 ویندوز ۱۱ منتشر کرده است. این آپدیت‌ها آسیب‌پذیری‌های امنیتی مختلفی را رفع می‌کنند و عملکرد سیستم را بهبود می‌دهند. از مهم‌ترین موارد رفع‌شده در این به‌روزرسانی‌ها می‌توان به باگ‌های مرتبط با پوسته‌ی ویندوز، مایکروسافت اج و پایداری سیستم اشاره کرد.

برخی مشکلات شناخته‌شده همچنان در ویندوز ۱۱ وجود دارند. مایکروسافت می‌گوید برخی کاربران نسخه‌ی 24H2 احتمالاً همچنان مشکل اجرا‌ نشدن بازی Roblox را تجربه خواهند کرد. این مشکل از ماه گذشته نیز گزارش شده بود. کاربران دستگاه‌های مبتنی‌بر معماری Arm نمی‌توانند بازی مورد اشاره را ازطریق فروشگاه رسمی مایکروسافت در ویندوز دانلود و اجرا کنند و تنها راهکار فعلی، دانلود مستقیم بازی از وب‌سایت رسمی آن است.

برای نسخه‌های 23H2 و 22H2 ویندوز ۱۱ هیچ مشکل شناخته‌شده‌ای گزارش نشده است. برای نصب به‌روزرسانی‌ها می‌توانید در ویندوز به مسیر Settings > Windows Update بروید.