ایتنا- دو آسیبپذیری امنیتی از مجموع آسیبپذیریهای اصلاح شده توسط مایکروسافت در رده امنیتی "بحرانی" قرار دارند و کاربران باید فورا اصلاحیههای مربوط به آن را اعمال نمایند.
شرکت مایکروسافت اصلاحیههایی را برای دو آسیبپذیری امنیتی بحرانی که تمامی نسخههای ویندوز را تحت تاثیر قرار میدهد منتشر کرد.
به گزارش ایتنا از مرکز ماهر، تمامی کاربرانی که در حال استفاده از ویندوز ویستا و نسخههای پس از آن میباشند از جمله ویندوز 10 تحت تاثیر این دو آسیبپذیری قرار دارند که میتواند به مهاجم اجازه دهد تا بدافزاری را بر روی ماشین آلوده شده نصب کند.
این اصلاحیه، MS15-112 میباشد و یک آسیبپذیری تخریب حافظه را در IE برطرف میکند. در صورتی که این آسیبپذیری مورد سوءاستفاده قرار گیرد، مهاجم میتواند به ماشین آلوده دسترسی یابد و حق دسترسی برابر کاربر لاگین شده بدست آورد.
برای سوءاستفاده از این آسیبپذیری، مهاجم باید کاربر را به نحوی فریب دهد تا لینک ارسال شده از طریق ایمیل یا پیام کوتاه را باز کند.
جدیدترین مرورگر این شرکت، مرورگر Edge که بر روی ویندوز ۱۰ در حال استفاده میباشد نیز تحت تاثیر این آسیبپذیری قرار دارد و در بولتنی جداگانه با شماره MS15-113 اصلاحیه آن منتشر شده است.
اصلاحیه دیگر مایکروسافت که تمامی نسخههای ویندوز را تحت تاثیر قرار میدهد MS15-115 میباشد که مجموعهای مشکلات را برطرف میکند.
این مشکلات میتواند به مهاجم اجازه دهند تا از راه دور کدی را بر روی ماشین آسیبپذیر نصب نماید. برخی از این مشکلات از طریق لاگین مهاجم به سیستم آلوده میتواند مورد سوءاستفاده واقع شود و برخی دیگر میتوانند از طریق مشاهده یک صفحه وب حاوی کد سوءاستفاده توسط کاربر مورد سوءاستفاده واقع شوند.
شرکت مایکروسافت اعلام کرد که این دو آسیبپذیری توسط مهاجمان به طور عمومی منتشر نشده است.
شرکت مایکروسافت هشت اصلاحیه دیگر - MS15-116 تا MS15-123- را با رده امنیتی "مهم" مربوط به مایکروسافت آفیس، چارچوب کاری .NET و اسکایپ منتشر کرد.
اصلاحیههای ماه نوامبر مایکروسافت از طریق کانالهای به روزرسانی رایج در دسترس عموم کاربران قرار دارد.