۰
plusresetminus
دوشنبه ۱۴ دی ۱۳۹۴ ساعت ۱۱:۱۵

اصلاح دو آسیب‌پذیری بحرانی توسط مایکروسافت

ایتنا- دو آسیب‌پذیری امنیتی از مجموع آسیب‌پذیری‌های اصلاح شده توسط مایکروسافت در رده امنیتی "بحرانی" قرار دارند و کاربران باید فورا اصلاحیه‌های مربوط به آن را اعمال نمایند.
اصلاح دو آسیب‌پذیری بحرانی توسط مایکروسافت


شرکت مایکروسافت اصلاحیه‌هایی را برای دو آسیب‌پذیری امنیتی بحرانی که تمامی نسخه‌های ویندوز را تحت تاثیر قرار می‌دهد منتشر کرد.


به گزارش ایتنا از مرکز ماهر، تمامی کاربرانی که در حال استفاده از ویندوز ویستا و نسخه‌های پس از آن می‌باشند از جمله ویندوز 10 تحت تاثیر این دو آسیب‌پذیری قرار دارند که می‌تواند به مهاجم اجازه دهد تا بدافزاری را بر روی ماشین آلوده شده نصب کند.

این اصلاحیه، MS15-112 می‌باشد و یک آسیب‌پذیری تخریب حافظه را در IE برطرف می‌کند. در صورتی که این آسیب‌پذیری مورد سوء‌استفاده قرار گیرد، مهاجم می‌تواند به ماشین آلوده دسترسی یابد و حق دسترسی برابر کاربر لاگین شده بدست آورد.

برای سوءاستفاده از این آسیب‌پذیری، مهاجم باید کاربر را به نحوی فریب دهد تا لینک ارسال شده از طریق ایمیل یا پیام کوتاه را باز کند.

جدیدترین مرورگر این شرکت، مرورگر Edge که بر روی ویندوز ۱۰ در حال استفاده می‌باشد نیز تحت تاثیر این آسیب‌پذیری قرار دارد و در بولتنی جداگانه با شماره MS15-113 اصلاحیه آن منتشر شده است.

اصلاحیه دیگر مایکروسافت که تمامی نسخه‌های ویندوز را تحت تاثیر قرار می‌دهد MS15-115 می‌باشد که مجموعه‌ای مشکلات را برطرف می‌کند.

این مشکلات می‌تواند به مهاجم اجازه دهند تا از راه دور کدی را بر روی ماشین آسیب‌پذیر نصب نماید. برخی از این مشکلات از طریق لاگین مهاجم به سیستم آلوده می‌تواند مورد سوء‌استفاده واقع شود و برخی دیگر می‌توانند از طریق مشاهده یک صفحه وب حاوی کد سوء‌استفاده توسط کاربر مورد سوء‌استفاده واقع شوند.

شرکت مایکروسافت اعلام کرد که این دو آسیب‌پذیری توسط مهاجمان به طور عمومی منتشر نشده است.

شرکت مایکروسافت هشت اصلاحیه دیگر - MS15-116 تا MS15-123- را با رده امنیتی "مهم" مربوط به مایکروسافت آفیس، چارچوب کاری .NET و اسکایپ منتشر کرد.

اصلاحیه‌های ماه نوامبر مایکروسافت از طریق کانال‌های به روزرسانی رایج در دسترس عموم کاربران قرار دارد.
کد مطلب: 40156
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ