سایت شیک : طراحی سایت

شناسایی صدمه پذیری در محصولات مایکروسافت از پاورپوینت تا ورد

شناسایی صدمه پذیری در محصولات مایکروسافت از پاورپوینت تا ورد

به گزارش سایت شیک مایکروسافت به روزرسانی چندین ‫آسیب پذیری امنیتی در محصولات خود شامل اکسل آفیس، پاورپوینت، ورد و اکسس را منتشر نموده است و کاربران باید هرچه سریع تر نسبت به بروزرسانی محصولات صدمه پذیر اقدام نمایند.


به گزارش سایت شیک به نقل از ایسنا، شرکت مایکروسافت بروزرسانی هایی را بمنظور وصله چندین مورد ‫آسیب پذیری امنیتی در ماه سپتامبر در محصولات خود منتشر نموده است؛ مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) به کاربران سفارش می کند هرچه سریع تر نسبت به بروزرسانی محصولات لطمه پذیر اقدام نمایند. امکان دریافت بروزرسانی برای کاربران ویندوز با بهره گیری از بخش windows update در راه Start > Settings > Update & Security > Windows Update برقرار است.
تعدادی از محصولات لطمه پذیر شامل آژور اسفر، اکسل آفیس، پاورپوینت، ورد، اکسس، کرنل، ویژوال استودیو و بیت لاک می شوند. لطمه پذیری CVE-2021-40444 (آسیب پذیری اجرای کد ازراه دور موجود در مؤلفه MSHTML اینترنت اکسپلورر) نیز در این بروزرسانی ها رفع شده است.
جزییات لطمه پذیری ها
در میان بروزرسانی های ارائه شده، تعدادی از موارد دارای اهمیت بیشتری هستند. لطمه پذیری CVE-2021-38647 با شدت بحرانی ۹.۸ از ۱۰ برنامه Open Management Infrastructure (OMI) را تحت تأثیر خود قرار داده و به مهاجم امکان می دهد بدون احراز هویت و تنها با ارسال پیام های HTTPS مخرب به پورت 5986 کد دلخواه خودرا در سیستم لطمه پذیر اجرا نماید. بهره برداری از لطمه پذیری CVE-2021-26435 با شدت ۸.۱ در Microsoft Windows scripting engine نیازمند تعامل کاربری است. لطمه پذیری CVE-2021-36967 با شدت ۸.۰ در Windows WLAN AutoConfig service می تواند جهت افزایش سطح دسترسی مورد استفاده قرار گیرد.




منبع:

1400/07/01
11:34:25
5.0 / 5
1193
تگهای خبر: service , اینترنت , سیستم , شركت
این مطلب سایت شیک را می پسندید؟
(1)
(0)
X

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۲ بعلاوه ۱
طراحی سایت شیک
طراح سایت شیک