شناسایی آسیب پذیری در محصولات مایکروسافت؛ از پاورپوینت تا ورد
مایکروسافت به روزرسانی چندین آسیب پذیری امنیتی در محصولات خود شامل اکسل آفیس، پاورپوینت، ورد و اکسس را منتشر کرده است و کاربران باید هرچه سریع تر نسبت به به روزرسانی محصولات آسیب پذیر اقدام کنند.
به گزارش ایسنا، شرکت مایکروسافت به روزرسانی هایی را به منظور وصله چندین مورد آسیب پذیری امنیتی در ماه سپتامبر در محصولات خود منتشر کرده است؛ مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای) به کاربران توصیه می کند هرچه سریع تر نسبت به به روزرسانی محصولات آسیب پذیر اقدام کنند. امکان دریافت به روزرسانی برای کاربران ویندوز با استفاده از بخش windows update در مسیر Start > Settings > Update & Security > Windows Update فراهم است.
برخی از محصولات آسیب پذیر شامل آژور اسفر، اکسل آفیس، پاورپوینت، ورد، اکسس، کرنل، ویژوال استودیو و بیت لاک می شوند. آسیب پذیری CVE-۲۰۲۱-۴۰۴۴۴ (آسیب پذیری اجرای کد از راه دور موجود در مؤلفه MSHTML اینترنت اکسپلورر) نیز در این به روزرسانی ها رفع شده است.
جزییات آسیب پذیری ها
در بین به روزرسانی های ارائه شده، برخی از موارد دارای اهمیت بیشتری هستند. آسیب پذیری CVE-۲۰۲۱-۳۸۶۴۷ با شدت بحرانی ۹٫۸ از ۱۰ برنامه Open Management Infrastructure (OMI) را تحت تأثیر خود قرار داده و به مهاجم امکان می دهد بدون احراز هویت و تنها با ارسال پیام های HTTPS مخرب به پورت ۵۹۸۶ کد دلخواه خود را در سیستم آسیب پذیر اجرا کند. بهره برداری از آسیب پذیری CVE-۲۰۲۱-۲۶۴۳۵ با شدت ۸٫۱ در Microsoft Windows scripting engine نیازمند تعامل کاربری است. آسیب پذیری CVE-۲۰۲۱-۳۶۹۶۷ با شدت ۸٫۰ در Windows WLAN AutoConfig service می تواند جهت افزایش سطح دسترسی مورد استفاده قرار گیرد.
انتهای پیام
به گزارش ایسنا، شرکت مایکروسافت به روزرسانی هایی را به منظور وصله چندین مورد آسیب پذیری امنیتی در ماه سپتامبر در محصولات خود منتشر کرده است؛ مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای) به کاربران توصیه می کند هرچه سریع تر نسبت به به روزرسانی محصولات آسیب پذیر اقدام کنند. امکان دریافت به روزرسانی برای کاربران ویندوز با استفاده از بخش windows update در مسیر Start > Settings > Update & Security > Windows Update فراهم است.
برخی از محصولات آسیب پذیر شامل آژور اسفر، اکسل آفیس، پاورپوینت، ورد، اکسس، کرنل، ویژوال استودیو و بیت لاک می شوند. آسیب پذیری CVE-۲۰۲۱-۴۰۴۴۴ (آسیب پذیری اجرای کد از راه دور موجود در مؤلفه MSHTML اینترنت اکسپلورر) نیز در این به روزرسانی ها رفع شده است.
جزییات آسیب پذیری ها
در بین به روزرسانی های ارائه شده، برخی از موارد دارای اهمیت بیشتری هستند. آسیب پذیری CVE-۲۰۲۱-۳۸۶۴۷ با شدت بحرانی ۹٫۸ از ۱۰ برنامه Open Management Infrastructure (OMI) را تحت تأثیر خود قرار داده و به مهاجم امکان می دهد بدون احراز هویت و تنها با ارسال پیام های HTTPS مخرب به پورت ۵۹۸۶ کد دلخواه خود را در سیستم آسیب پذیر اجرا کند. بهره برداری از آسیب پذیری CVE-۲۰۲۱-۲۶۴۳۵ با شدت ۸٫۱ در Microsoft Windows scripting engine نیازمند تعامل کاربری است. آسیب پذیری CVE-۲۰۲۱-۳۶۹۶۷ با شدت ۸٫۰ در Windows WLAN AutoConfig service می تواند جهت افزایش سطح دسترسی مورد استفاده قرار گیرد.
انتهای پیام
گفتگو با هوش مصنوعی
💬 سلام! میخوای دربارهی «شناسایی آسیب پذیری در محصولات مایکروسافت؛ از پاورپوینت تا ورد» بیشتر بدونی؟ من اینجام که راهنماییت کنم.