کدخبر :261538 پرینت
01 مهر 1400 - 10:34

آسیب‌پذیری‌ در محصولات مایکروسافت شناسایی شد

شرکت مایکروسافت به‌روزرسانی‌هایی را به‌منظور چندین مورد ‫آسیب‌پذیری امنیتی در ماه سپتامبر در محصولات خود شامل اکسل آفیس، پاورپوینت، ورد و اکسس منتشر کرده است و کاربران باید هرچه سریع‌تر نسبت به به‌روزرسانی محصولات آسیب‌پذیر اقدام کنند.

متن خبر

به گزارش سیتنا به نقل از ایسنا، شرکت مایکروسافت به‌روزرسانی‌ چندین ‫آسیب‌پذیری امنیتی در محصولات خود شامل اکسل آفیس، پاورپوینت، ورد و اکسس را منتشر کرده است و کاربران باید هرچه سریع‌تر نسبت به به‌روزرسانی محصولات آسیب‌پذیر اقدام کنند.

امکان دریافت به‌روزرسانی برای کاربران ویندوز با استفاده از بخش windows update در مسیر Start > Settings > Update & Security > Windows Update فراهم است.

برخی از محصولات آسیب‌پذیر شامل آژور اسفر، اکسل آفیس، پاورپوینت، ورد، اکسس، کرنل، ویژوال استودیو و بیت‌لاک می‌شوند. آسیب‌پذیری CVE-2021-40444 (آسیب‌پذیری اجرای کد از راه دور موجود در مؤلفه MSHTML اینترنت اکسپلورر) نیز در این به‌روزرسانی‌ها رفع شده است.

جزییات آسیب‌پذیری‌ها

در بین به‌روزرسانی‌های ارائه شده، برخی از موارد دارای اهمیت بیشتری هستند. آسیب‌پذیری CVE-2021-38647 با شدت بحرانی ۹.۸ از ۱۰ برنامه Open Management Infrastructure (OMI) را تحت تأثیر خود قرار داده و به مهاجم امکان می‌دهد بدون احراز هویت و تنها با ارسال پیام‌های HTTPS مخرب به پورت 5986 کد دلخواه خود را در سیستم آسیب‌پذیر اجرا کند.

بهره‌برداری از آسیب‌پذیری CVE-2021-26435 با شدت ۸.۱ در Microsoft Windows scripting engine نیازمند تعامل کاربری است. آسیب‌پذیری CVE-2021-36967 با شدت ۸.۰ در Windows WLAN AutoConfig service می‌تواند جهت افزایش سطح دسترسی مورد استفاده قرار گیرد.

انتهای پیام

برچسب ها

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.