ایتنا- دو آسیب‌پذیری امنیتی از مجموع آسیب‌پذیری‌های اصلاح شده توسط مایکروسافت در رده امنیتی "بحرانی" قرار دارند و کاربران باید فورا اصلاحیه‌های مربوط به آن را اعمال نمایند.

شرکت مایکروسافت اصلاحیه‌هایی را برای دو آسیب‌پذیری امنیتی بحرانی که تمامی نسخه‌های ویندوز را تحت تاثیر قرار می‌دهد منتشر کرد.


به گزارش ایتنا از مرکز ماهر، تمامی کاربرانی که در حال استفاده از ویندوز ویستا و نسخه‌های پس از آن می‌باشند از جمله ویندوز 10 تحت تاثیر این دو آسیب‌پذیری قرار دارند که می‌تواند به مهاجم اجازه دهد تا بدافزاری را بر روی ماشین آلوده شده نصب کند.

این اصلاحیه، MS15-112 می‌باشد و یک آسیب‌پذیری تخریب حافظه را در IE برطرف می‌کند. در صورتی که این آسیب‌پذیری مورد سوء‌استفاده قرار گیرد، مهاجم می‌تواند به ماشین آلوده دسترسی یابد و حق دسترسی برابر کاربر لاگین شده بدست آورد.

برای سوءاستفاده از این آسیب‌پذیری، مهاجم باید کاربر را به نحوی فریب دهد تا لینک ارسال شده از طریق ایمیل یا پیام کوتاه را باز کند.

جدیدترین مرورگر این شرکت، مرورگر Edge که بر روی ویندوز ۱۰ در حال استفاده می‌باشد نیز تحت تاثیر این آسیب‌پذیری قرار دارد و در بولتنی جداگانه با شماره MS15-113 اصلاحیه آن منتشر شده است.

اصلاحیه دیگر مایکروسافت که تمامی نسخه‌های ویندوز را تحت تاثیر قرار می‌دهد MS15-115 می‌باشد که مجموعه‌ای مشکلات را برطرف می‌کند.

این مشکلات می‌تواند به مهاجم اجازه دهند تا از راه دور کدی را بر روی ماشین آسیب‌پذیر نصب نماید. برخی از این مشکلات از طریق لاگین مهاجم به سیستم آلوده می‌تواند مورد سوء‌استفاده واقع شود و برخی دیگر می‌توانند از طریق مشاهده یک صفحه وب حاوی کد سوء‌استفاده توسط کاربر مورد سوء‌استفاده واقع شوند.

شرکت مایکروسافت اعلام کرد که این دو آسیب‌پذیری توسط مهاجمان به طور عمومی منتشر نشده است.

شرکت مایکروسافت هشت اصلاحیه دیگر - MS15-116 تا MS15-123- را با رده امنیتی "مهم" مربوط به مایکروسافت آفیس، چارچوب کاری .NET و اسکایپ منتشر کرد.

اصلاحیه‌های ماه نوامبر مایکروسافت از طریق کانال‌های به روزرسانی رایج در دسترس عموم کاربران قرار دارد.