شناسایی لطمه پذیری در محصولات مایکروسافت از پاورپوینت تا ورد

شناسایی لطمه پذیری در محصولات مایکروسافت از پاورپوینت تا ورد

توسعه دهندگان: مایکروسافت به روزرسانی چندین ‫آسیب پذیری امنیتی در محصولات خود شامل اکسل آفیس، پاورپوینت، ورد و اکسس را منتشر نموده است و کاربران باید هرچه سریع تر نسبت به بروزرسانی محصولات لطمه پذیر اقدام نمایند.


به گزارش توسعه دهندگان به نقل از ایسنا، شرکت مایکروسافت بروزرسانی هایی را بمنظور وصله چندین مورد ‫آسیب پذیری امنیتی در ماه سپتامبر در محصولات خود منتشر نموده است؛ مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) به کاربران سفارش می کند هرچه سریع تر نسبت به بروزرسانی محصولات لطمه پذیر اقدام نمایند. امکان دریافت بروزرسانی برای کاربران ویندوز با بهره گیری از بخش windows update در راه Start > Settings > Update & Security > Windows Update برقرار است.
تعدادی از محصولات لطمه پذیر شامل آژور اسفر، اکسل آفیس، پاورپوینت، ورد، اکسس، کرنل، ویژوال استودیو و بیت لاک می شوند. لطمه پذیری CVE-2021-40444 (آسیب پذیری اجرای کد ازراه دور موجود در مؤلفه MSHTML اینترنت اکسپلورر) نیز در این بروزرسانی ها رفع شده است.
جزییات لطمه پذیری ها
در میان بروزرسانی های ارائه شده، تعدادی از موارد دارای اهمیت بیشتری هستند. لطمه پذیری CVE-2021-38647 با شدت بحرانی ۹.۸ از ۱۰ برنامه Open Management Infrastructure (OMI) را تحت تأثیر خود قرار داده و به مهاجم امکان می دهد بدون احراز هویت و تنها با ارسال پیام های HTTPS مخرب به پورت 5986 کد دلخواه خودرا در سیستم لطمه پذیر اجرا نماید. بهره برداری از لطمه پذیری CVE-2021-26435 با شدت ۸.۱ در Microsoft Windows scripting engine نیازمند تعامل کاربری است. لطمه پذیری CVE-2021-36967 با شدت ۸.۰ در Windows WLAN AutoConfig service می تواند جهت افزایش سطح دسترسی مورد استفاده قرار گیرد.




منبع:

1400/07/01
23:29:26
5.0 / 5
1094
تگهای خبر: service , اینترنت , برنامه , سیستم
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۲ بعلاوه ۳

pcdevelopers.ir - مالکیت معنوی سایت توسعه دهندگان متعلق به مالکین آن می باشد