اعلام مركز ماهر؛
۹ صدمه پذیری حیاتی در مایكروسافت كشف شد
به گزارش ما دیجیتال مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری، آخرین به روزرسانی سال ۲۰۱۸ مایكروسافت و وصله شدن ۹ صدمه پذیری حیاتی این نرم افزار را منتشر نمود.
به گزارش ما دیجیتال به نقل از مركز ماهر، مایكروسافت آخرین به روزرسانی سال جاری را برای رفع ۹ صدمه پذیری حیاتی كه شامل یك نقص روزصفرم (ZERO DAY) بود، منتشر نمود و چندین صدمه پذیری مهم در برنامه های مختلف همچون برنامه های MS Office را وصله كرد. صدمه پذیری روز صفرم مایكروسافت (CVE-۲۰۱۸-۸۶۱۱)، یك صدمه پذیری ارتقاء مجوز هسته ویندوز است كه نسخه های ۷ تا ۲۰۱۹ ویندوز را تحت تأثیر قرار می دهد. این صدمه پذیری ارتقاء مجوز، زمانی رخ می دهد كه هسته ویندوز نتواند اشیاء داخل حافظه را به درستی كنترل كند. بعد از سوءاستفاده موفق از این صدمه پذیری، مهاجم می تواند كد دلخواه را در حالت هسته اجرا، برنامه ها را نصب، داده ها را مشاهده، اصلاح یا حذف و حساب های جدید با حقوق كامل كاربر تولید كند. علاوه بر این صدمه پذیری روز صفرم، به روزرسانی ماه دسامبر مایكروسافت، اصلاحاتی را برای ۹ صدمه پذیری حیاتی دربر داشت كه ۵ مورد از آنها شامل نقص های فیزیكی حافظه در موتور اسكریپت Chakra است كه منجر به اجرای كد از طریق دور می شوند. ۴ صدمه پذیری دیگر، در قالب Microsoft.NET، سرورهای DNS ویندوز، اینترنت اكسپلورر و Microsoft Edge وجود دارند. مایكروسافت همینطور ۲۹ صدمه پذیری مهم اجرای كد از طریق دور را وصله كرد. بعضی از این صدمه پذیری ها شامل نقص در مایكروسافت اكسل (CVE-۲۰۱۸-۸۵۹۷ و CVE-۲۰۱۸-۸۶۳۶)، مایكروسافت ورد (CVE-۲۰۱۸-۸۵۹۰)، مایكروسافت پاورپوینت (CVE-۲۰۱۸-۸۶۲۸) و Outlook (CVE-۲۰۱۸-۸۵۸۷) هستند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب