چند دقیقه قبل مایکروسافت آخرین نسخه بروزرسانی ماه سپتامبر ۲۰۱۸ را منتشر کرد، مجموعه ای از ۶۱ آسیب پذیری امنیتی جدی در این بروز رسانی رفع شده است ، ۱۷ مورد آن به عنوان خطرناک و ۴۳ مورد مهم و یکی مورد نیز متوسط گزارش شده است.
آسیب پذیریCVE-2018-8475
یکی از چهار آسیب پذیری منتشر شده، یک ایراد مهم در اجرای کد کدهای از راه دور (CVE-2018-8475) در ویندوز است و تمامی نسخه های سیستم عامل ویندوز شامل ویندوز ۱۰ را تحت تاثیر قرار می دهد.
آسیب پذیری RCE ویندوز به این حالت است که ویندوز به طور خاص فایل های تصویری دستکاری می کند که باعث اجرای کد مخرب در سیستم هدف میشود، این آسیب پذیری فقط با مشاهده تصویر توسط قربانی اجرا میشود و بسیار خطرناک است
CVE-2018-8440: آسیب پذیری مجوز ALPC ویندوز
آخرین بروز رسانی جهت آسیب پذیری روز صفر “مهم” در ویندوز ، درخواست محلی (ALPC) که هفته گذشته در توییتر منتشر شد
این آسیب پذیری (CVE-2018-8440) به مهاجم یا برنامه مخرب اجازه دهد که کد را با دسترسی ادمین بر روی سیستم قربانی اجرا کند
به گفته مایکروسافت، این نقص به طور جدی مورد سوء استفاده قرار می گیرد و نیازمند توجه فوری است. پس حتما ویندوز خود را به روز کنید
CVE-2018-8457: آسیبپذیری خرابکاری حافظه اسکریپت انجین
یکی دیگر از نقایصی است که جدیدا کشف شده است، این آسیب پذیری از راه دور (CVE-2018-8457) در موتور اسکریپت است که زمانی روی میدهد که اسکریپت انجین نتواند به طور صحیح اشیاء را در حافظه مرورگرهای ماکروسافت هدایت کند، با استفاده از این اکسپلویت میتوان سیستم کاربر را از راه دور مورد حمله قرار داد
این آسیب پذیریها بسیار جدی هستند، سیستم خود را به روز کنید
یک نظر