اعلام مركز ماهر؛
۹ لطمه پذیری حیاتی در مایكروسافت كشف شد
سئو سی: مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری، آخرین به روزرسانی سال ۲۰۱۸ مایكروسافت و وصله شدن ۹ لطمه پذیری حیاتی این نرم افزار را منتشر نمود.
به گزارش سئو سی به نقل از مركز ماهر، مایكروسافت آخرین به روزرسانی سال جاری را برای رفع ۹ لطمه پذیری حیاتی كه شامل یك نقص روزصفرم (ZERO DAY) بود، منتشر نمود و چندین لطمه پذیری مهم در برنامه های مختلف همچون برنامه های MS Office را وصله كرد. لطمه پذیری روز صفرم مایكروسافت (CVE-۲۰۱۸-۸۶۱۱)، یك لطمه پذیری ارتقاء مجوز هسته ویندوز است كه نسخه های ۷ تا ۲۰۱۹ ویندوز را تحت تأثیر قرار می دهد. این لطمه پذیری ارتقاء مجوز، زمانی رخ می دهد كه هسته ویندوز نتواند اشیاء داخل حافظه را به درستی كنترل كند. سپس سوءاستفاده موفق از این لطمه پذیری، مهاجم می تواند كد دلخواه را در حالت هسته اجرا، برنامه ها را نصب، داده ها را مشاهده، اصلاح یا حذف و حساب های جدید با حقوق كامل كاربر احداث كند. علاوه بر این لطمه پذیری روز صفرم، به روزرسانی ماه دسامبر مایكروسافت، اصلاحاتی را برای ۹ لطمه پذیری حیاتی دربر داشت كه ۵ مورد از آنها شامل نقص های فیزیكی حافظه در موتور اسكریپت Chakra است كه منجر به اجرای كد از طریق دور می شوند. ۴ لطمه پذیری دیگر، در قالب Microsoft.NET، سرورهای DNS ویندوز، اینترنت اكسپلورر و Microsoft Edge وجود دارند. مایكروسافت همین طور ۲۹ لطمه پذیری مهم اجرای كد از طریق دور را وصله كرد. بعضی از این لطمه پذیری ها شامل نقص در مایكروسافت اكسل (CVE-۲۰۱۸-۸۵۹۷ و CVE-۲۰۱۸-۸۶۳۶)، مایكروسافت ورد (CVE-۲۰۱۸-۸۵۹۰)، مایكروسافت پاورپوینت (CVE-۲۰۱۸-۸۶۲۸) و Outlook (CVE-۲۰۱۸-۸۵۸۷) هستند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب