ایتنا- ویندوز 10 هنوزنیامده شامل اصلاحیه شد!
اصلاح چهار آسیبپذیری بحرانی در ویندوز 10
24 مرداد 1394 ساعت 16:25
ایتنا- ویندوز 10 هنوزنیامده شامل اصلاحیه شد!
تنها با گذشت دو هفته از عرضه ویندزو 10، این سیستمعامل نیز جدول اصلاحیههای ماه اوت مایکروسافت را دریافت کرد.
به گزارش ایتنا از ماهر ، این شرکت 14 بولتن را برای اصلاح 60 آسیبپذیری مجزا در ویندوز، ویندوز سرور، IE و آفیس منتشر کرد.
بولتن MS15-079: تعدادی آسیبپذیری تخریب حافظه را در تمامی نسخههای IE اصلاح میکند، اگر کاربر آلوده یک صفحه وب دستکاری شده خاص را مشاهده کند، مهاجم میتواند حق دسترسی معادل آن کاربر را بدست آورد.
کاربرانی که دارای حق دسترسی ادمین هستند بیشتر تحت تاثیر این آسیبپذیری قرار دارند.
بولتن MS15-080: تعدادی آسیبپذیری را در Microsoft Lync، Silverlight و .NET Framework اصلاح میکند که میتواند به مهاجم اجازه دهد تا کدی مخرب را برای فریب کاربر به بازکردن یک صفحه وب یا اسنادی حاوی فونتهای TrueType یا OpenType اجرا نماید، مهاجم قادر است برنامههایی را نصب، دادهها را مشاهده و حذف کند و حساب کاربری جدیدی با حق دسترسیهای ادمین ایجاد کند.
بولتن MS15-081: تعدادی آسیبپذیری را در آفیس برطرف میکند که به مهاجم اجازه میدهد تا در صورت باز شدن فایلی مخرب توسط کاربر از راه دور کدی را اجرا کند، کاربرانی که دارای حق دسترسی ادمین هستند بیشتر تحت تاثیر این آسیبپذیری قرار دارند.
بولتن MS15-091: جدیدترین IE را در ویندوز 10 تحت تاثیر قرار میدهد، مهاجم میتواند در صورت مشاهده یک صفحه وب دستکاری شده خاص توسط کاربر، کدی مخرب را در ماشین آلوده اجرا کند، در این حالت مهاجم حق دسترسی معادل کاربر لاگین شده دارد.
بولتنهای MS15-082 تا MS15-090 و MS15-092 در رده امنیتی 'مهم' قرار دارند و ویندوز، ویندوز سرور و آفیس را تحت تاثیر قرار میدهند.
اصلاحیه ماه اوت مایکروسافت از طریق کانالهای رایج به روزرسانی در دسترس قرار دارد.
کد مطلب: 37623
آدرس مطلب: https://www.itna.ir/news/37623/اصلاح-چهار-آسیب-پذیری-بحرانی-ویندوز-10