شناسایی صدمه پذیری در محصولات مایکروسافت از پاورپوینت تا ورد
به گزارش فیکس سرور مایکروسافت به روزرسانی چندین آسیب پذیری امنیتی در محصولات خود شامل اکسل آفیس، پاورپوینت، ورد و اکسس را منتشر نموده است و کاربران باید هرچه سریع تر نسبت به بروزرسانی محصولات صدمه پذیر اقدام نمایند.
به گزارش فیکس سرور به نقل از ایسنا، شرکت مایکروسافت بروزرسانی هایی را به منظور وصله چندین مورد آسیب پذیری امنیتی در ماه سپتامبر در محصولات خود منتشر نموده است؛ مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) به کاربران سفارش می کند هرچه سریع تر نسبت به بروزرسانی محصولات صدمه پذیر اقدام نمایند. امکان دریافت بروزرسانی برای کاربران ویندوز با استفاده از بخش windows update در راه Start > Settings > Update & Security > Windows Update فراهم است.
بعضی از محصولات صدمه پذیر شامل آژور اسفر، اکسل آفیس، پاورپوینت، ورد، اکسس، کرنل، ویژوال استودیو و بیت لاک می شوند. صدمه پذیری CVE-2021-40444 (آسیب پذیری اجرای کد از راه دور موجود در مؤلفه MSHTML اینترنت اکسپلورر) هم در این بروزرسانی ها رفع شده است.
جزییات صدمه پذیری ها
در میان بروزرسانی های عرضه شده، بعضی از موارد دارای اهمیت بیشتری هستند. صدمه پذیری CVE-2021-38647 با شدت بحرانی ۹.۸ از ۱۰ برنامه Open Management Infrastructure (OMI) را تحت تاثیر خود قرار داده و به مهاجم امکان می دهد بدون احراز هویت و تنها با ارسال پیام های HTTPS مخرب به پورت 5986 کد دلخواه خویش را در سیستم صدمه پذیر اجرا نماید. بهره برداری از صدمه پذیری CVE-2021-26435 با شدت ۸.۱ در Microsoft Windows scripting engine نیازمند تعامل کاربری است. صدمه پذیری CVE-2021-36967 با شدت ۸.۰ در Windows WLAN AutoConfig service می تواند جهت افزایش سطح دسترسی مورد استفاده قرار گیرد.
منبع: fixserver.ir
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب