درحال بارگذاری

گروه: اقتصادی > ارتباطات و فناوری اطلاعات/ایران شناسه: ۲۰۴۹۶۳۱ شهریور ۱۴۰۰ - ۱۸ : ۱۹ شناسایی آسیب‌پذیری‌ در محصولات مایکروسافت؛ از پاورپوینت تا ورد شناسایی آسیب‌پذیری‌ در محصولات مایکروسافت؛ از پاورپوینت تا ورد

به گزارش پایگاه خبری تحلیلی «نیک رو» به نقل از ایسنا، شرکت مایکروسافت به‌روزرسانی‌هایی را به‌منظور وصله چندین مورد ‫آسیب‌پذیری امنیتی در ماه سپتامبر در محصولات خود منتشر کرده است؛ مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) به کاربران توصیه می‌کند هرچه سریع‌تر نسبت به به‌روزرسانی محصولات آسیب‌پذیر اقدام کنند. امکان دریافت به‌روزرسانی برای کاربران ویندوز با استفاده از بخش windows update در مسیر Start > Settings > Update & Security > Windows Update فراهم است.

برخی از محصولات آسیب‌پذیر شامل آژور اسفر، اکسل آفیس، پاورپوینت، ورد، اکسس، کرنل، ویژوال استودیو و بیت‌لاک می‌شوند. آسیب‌پذیری CVE-2021-40444 (آسیب‌پذیری اجرای کد از راه دور موجود در مؤلفه MSHTML اینترنت اکسپلورر) نیز در این به‌روزرسانی‌ها رفع شده است.

جزییات آسیب‌پذیری‌ها

در بین به‌روزرسانی‌های ارائه شده، برخی از موارد دارای اهمیت بیشتری هستند. آسیب‌پذیری CVE-2021-38647 با شدت بحرانی ۹.۸ از ۱۰ برنامه Open Management Infrastructure (OMI) را تحت تأثیر خود قرار داده و به مهاجم امکان می‌دهد بدون احراز هویت و تنها با ارسال پیام‌های HTTPS مخرب به پورت 5986 کد دلخواه خود را در سیستم آسیب‌پذیر اجرا کند. بهره‌برداری از آسیب‌پذیری CVE-2021-26435 با شدت ۸.۱ در Microsoft Windows scripting engine نیازمند تعامل کاربری است. آسیب‌پذیری CVE-2021-36967 با شدت ۸.۰ در Windows WLAN AutoConfig service می‌تواند جهت افزایش سطح دسترسی مورد استفاده قرار گیرد.

انتهای پیام

اشتراک گذاری:
  • لینک کوتاه: https://www.nikru.ir/pi/20496کپی شد

  • دیدگاه های ارسال شده شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زیان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.
    • پربازدیدترین ها
    • شبکه های اجتماعی
    • بازار
    • آخرین اخبار
    • پر بحث ترین ها
    سایت تجاریافق کورشایران تک دکور