شناسایی صدمه پذیری در محصولات مایکروسافت از پاورپوینت تا ورد


به گزارش لینک بگیر دات کام مایکروسافت به روزرسانی چندین ‫آسیب پذیری امنیتی در محصولات خود شامل اکسل آفیس، پاورپوینت، ورد و اکسس را منتشر نموده است و کاربران باید هرچه سریع تر نسبت به بروزرسانی محصولات صدمه پذیر اقدام نمایند.

به گزارش لینک بگیر دات کام به نقل از ایسنا، شرکت مایکروسافت بروزرسانی هایی را به منظور وصله چندین مورد ‫آسیب پذیری امنیتی در ماه سپتامبر در محصولات خود منتشر نموده است؛ مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) به کاربران سفارش می کند هرچه سریع تر نسبت به بروزرسانی محصولات صدمه پذیر اقدام نمایند. امکان دریافت بروزرسانی برای کاربران ویندوز با استفاده از بخش windows update در راه Start > Settings > Update & Security > Windows Update فراهم است.
بعضی از محصولات صدمه پذیر شامل آژور اسفر، اکسل آفیس، پاورپوینت، ورد، اکسس، کرنل، ویژوال استودیو و بیت لاک می شوند. صدمه پذیری CVE-2021-40444 (آسیب پذیری اجرای کد از راه دور موجود در مؤلفه MSHTML اینترنت اکسپلورر) هم در این بروزرسانی ها رفع شده است.
جزییات صدمه پذیری ها
در میان بروزرسانی های عرضه شده، بعضی از موارد دارای اهمیت بیشتری هستند. صدمه پذیری CVE-2021-38647 با شدت بحرانی ۹.۸ از ۱۰ برنامه Open Management Infrastructure (OMI) را تحت تاثیر خود قرار داده و به مهاجم امکان می دهد بدون احراز هویت و تنها با ارسال پیام های HTTPS مخرب به پورت 5986 کد دلخواه خویش را در سیستم صدمه پذیر اجرا نماید. بهره برداری از صدمه پذیری CVE-2021-26435 با شدت ۸.۱ در Microsoft Windows scripting engine نیازمند تعامل کاربری است. صدمه پذیری CVE-2021-36967 با شدت ۸.۰ در Windows WLAN AutoConfig service می تواند جهت افزایش سطح دسترسی مورد استفاده قرار گیرد.



1400/07/03
09:03:30
5.0 / 5
492
تگهای مطلب: service , امنیت , اینترنت , برنامه
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد مطلب
نظر شما در مورد مطلب
نام:
ایمیل:
نظر:
سوال:
= ۳ بعلاوه ۳
از دست ندهید!