اصلاحیه فوری و خارج از نوبت مایکروسافت برای ویندوز
ایتنا- آسیبپذیری اصلاح شده که ویندوز 10 را نیز تحت تاثیر قرار داده است میتواند به مهاجم اجازه دهد تا کنترل کامل ماشین را در اختیار بگیرد.
شرکت مایکروسافت یک اصلاحیه خارج از نوبت فوری را برای رفع یک آسیبپذیری بحرانی که تمامی نسخههای ویندوز را تحت تاثیر قرار داده است منتشر کرد.
به گزارش ایتنا از مرکز ماهر، این شرکت در راهنمایی امنیتی روز دوشنبه خود اعلام کرد که در صورت سوءاستفاده موفقیتآمیز از این آسیبپذیری مهاجم میتواند کدی را از راه دور اجرا نماید و کنترل کامل ماشین را در اختیار بگیرد.
اگر کاربری یک سند دستکاری شده خاص را باز کند یا صفحه نامعتبری را که حاوی فونتهای OpenType تعبیه شده است مشاهده کند مهاجم میتواند کد مورد نظر را اجرا نماید.
سپس مهاجم میتواند برنامهای را نصب کند، دادهها را مشاهده کند، تغییر دهد یا حذف نماید یا حساب کاربری جدیدی با حق دسترسی کامل ایجاد نماید.
به بیانی دیگر، این مشکل میتواند به مهاجم اجازه دهد تا کنترل کامل ماشین قربانی را در اختیار بگیرد.
کاربران در حال استفاده از ویندوز ویستا، ویندوز ۷، ۸، ۸.۱ و ویندوز RT به علاوه ویندوز سرور ۲۰۰۸ و نسخههای پیش از آن تحت تاثیر این آسیبپذیری قرار دارند. هم چنین ویندوز ۱۰ تحت تاثیر این مشکل قرار دارد.
این اصلاحیه بر روی Windows Update در دسترس است و به کاربران توصیه میشود در اسرع وقت اصلاحیه را اعمال نمایند.