آسیبپذیری در محصولات مایکروسافت شناسایی شد
شرکت مایکروسافت بهروزرسانیهایی را بهمنظور چندین مورد آسیبپذیری امنیتی در ماه سپتامبر در محصولات خود شامل اکسل آفیس، پاورپوینت، ورد و اکسس منتشر کرده است و کاربران باید هرچه سریعتر نسبت به بهروزرسانی محصولات آسیبپذیر اقدام کنند.
به گزارش سیتنا به نقل از ایسنا، شرکت مایکروسافت بهروزرسانی چندین آسیبپذیری امنیتی در محصولات خود شامل اکسل آفیس، پاورپوینت، ورد و اکسس را منتشر کرده است و کاربران باید هرچه سریعتر نسبت به بهروزرسانی محصولات آسیبپذیر اقدام کنند.
امکان دریافت بهروزرسانی برای کاربران ویندوز با استفاده از بخش windows update در مسیر Start > Settings > Update & Security > Windows Update فراهم است.
برخی از محصولات آسیبپذیر شامل آژور اسفر، اکسل آفیس، پاورپوینت، ورد، اکسس، کرنل، ویژوال استودیو و بیتلاک میشوند. آسیبپذیری CVE-2021-40444 (آسیبپذیری اجرای کد از راه دور موجود در مؤلفه MSHTML اینترنت اکسپلورر) نیز در این بهروزرسانیها رفع شده است.
جزییات آسیبپذیریها
در بین بهروزرسانیهای ارائه شده، برخی از موارد دارای اهمیت بیشتری هستند. آسیبپذیری CVE-2021-38647 با شدت بحرانی ۹.۸ از ۱۰ برنامه Open Management Infrastructure (OMI) را تحت تأثیر خود قرار داده و به مهاجم امکان میدهد بدون احراز هویت و تنها با ارسال پیامهای HTTPS مخرب به پورت 5986 کد دلخواه خود را در سیستم آسیبپذیر اجرا کند.
بهرهبرداری از آسیبپذیری CVE-2021-26435 با شدت ۸.۱ در Microsoft Windows scripting engine نیازمند تعامل کاربری است. آسیبپذیری CVE-2021-36967 با شدت ۸.۰ در Windows WLAN AutoConfig service میتواند جهت افزایش سطح دسترسی مورد استفاده قرار گیرد.
انتهای پیام
افزودن دیدگاه جدید