ايتنا - اصلاح چهار آسیب‌پذیری بحرانی در ویندوز 10

تنها با گذشت دو هفته از عرضه ویندزو 10، این سیستم‌عامل نیز جدول اصلاحیه‌های ماه اوت مایکروسافت را دریافت کرد.

به گزارش ایتنا از ماهر ، این شرکت 14 بولتن را برای اصلاح 60 آسیب‌پذیری مجزا در ویندوز، ویندوز سرور، IE و آفیس منتشر کرد.

بولتن MS15-079: تعدادی آسیب‌پذیری تخریب حافظه را در تمامی نسخه‌های IE اصلاح می‌کند، اگر کاربر آلوده یک صفحه وب دستکاری شده خاص را مشاهده کند، مهاجم می‌تواند حق دسترسی معادل آن کاربر را بدست آورد.

کاربرانی که دارای حق دسترسی ادمین هستند بیشتر تحت تاثیر این آسیب‌پذیری قرار دارند.

بولتن MS15-080: تعدادی آسیب‌پذیری را در Microsoft Lync، Silverlight و .NET Framework اصلاح می‌کند که می‌تواند به مهاجم اجازه دهد تا کدی مخرب را برای فریب کاربر به بازکردن یک صفحه وب یا اسنادی حاوی فونت‌های TrueType یا OpenType اجرا نماید، مهاجم قادر است برنامه‌هایی را نصب، داده‌ها را مشاهده و حذف کند و حساب کاربری جدیدی با حق دسترسی‌های ادمین ایجاد کند.

بولتن MS15-081: تعدادی آسیب‌پذیری را در آفیس برطرف می‌کند که به مهاجم اجازه می‌دهد تا در صورت باز شدن فایلی مخرب توسط کاربر از راه دور کدی را اجرا کند، کاربرانی که دارای حق دسترسی ادمین هستند بیشتر تحت تاثیر این آسیب‌پذیری قرار دارند.

بولتن MS15-091: جدیدترین IE را در ویندوز 10 تحت تاثیر قرار می‌دهد، مهاجم می‌تواند در صورت مشاهده یک صفحه وب دستکاری شده خاص توسط کاربر، کدی مخرب را در ماشین آلوده اجرا کند، در این حالت مهاجم حق دسترسی معادل کاربر لاگین شده دارد.

بولتن‌های MS15-082 تا MS15-090 و MS15-092 در رده امنیتی 'مهم' قرار دارند و ویندوز، ویندوز سرور و آفیس را تحت تاثیر قرار می‌دهند.

اصلاحیه ماه اوت مایکروسافت از طریق کانال‌های رایج به روزرسانی در دسترس قرار دارد.