چند دقیقه قبل مایکروسافت آخرین نسخه بروزرسانی ماه سپتامبر ۲۰۱۸ را منتشر کرد، مجموعه ای از ۶۱ آسیب پذیری امنیتی جدی در این بروز رسانی رفع شده است ، ۱۷ مورد آن به عنوان خطرناک و ۴۳ مورد مهم و یکی مورد نیز متوسط گزارش شده است.

آسیب پذیریCVE-2018-8475 

یکی از چهار آسیب پذیری منتشر شده، یک ایراد مهم در اجرای کد کدهای از راه دور (CVE-2018-8475) در ویندوز است و تمامی نسخه های سیستم عامل ویندوز شامل ویندوز ۱۰ را تحت تاثیر قرار می دهد.

آسیب پذیری RCE ویندوز به این حالت است که ویندوز به طور خاص فایل های تصویری دستکاری می کند که باعث اجرای کد مخرب در سیستم هدف میشود، این آسیب پذیری فقط با مشاهده تصویر توسط قربانی اجرا میشود و بسیار خطرناک است

CVE-2018-8440: آسیب پذیری مجوز ALPC ویندوز

آخرین بروز رسانی جهت آسیب پذیری روز صفر “مهم” در ویندوز ، درخواست محلی (ALPC) که هفته گذشته در توییتر منتشر شد

این آسیب پذیری (CVE-2018-8440) به مهاجم یا برنامه مخرب اجازه دهد که کد را با دسترسی ادمین بر روی سیستم قربانی اجرا کند

به گفته مایکروسافت، این نقص به طور جدی مورد سوء استفاده قرار می گیرد و نیازمند توجه فوری است. پس حتما ویندوز خود را به روز کنید

CVE-2018-8457: آسیبپذیری خرابکاری حافظه اسکریپت انجین

یکی دیگر از نقایصی است که جدیدا کشف شده است، این آسیب پذیری از راه دور (CVE-2018-8457) در موتور اسکریپت است که زمانی روی میدهد که اسکریپت انجین نتواند به طور صحیح اشیاء را در حافظه مرورگرهای ماکروسافت هدایت کند، با استفاده از این اکسپلویت میتوان سیستم کاربر را از راه دور مورد حمله قرار داد

این آسیب پذیری‌ها بسیار جدی هستند، سیستم خود را به روز کنید


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

114

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *