چهار آسیب پذیری بحرانی در ویندوز 10 اصلاح شد
به گزارش جام جم آنلاین از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، این شرکت 14 بولتن را برای اصلاح 60 آسیب پذیری مجزا در ویندوز، ویندوز سرور، IE و آفیس منتشر کرد.
بولتن MS15-079: تعدادی آسیب پذیری تخریب حافظه را در تمامی نسخه های IE اصلاح می کند، اگر کاربر آلوده یک صفحه وب دستکاری شده خاص را مشاهده کند، مهاجم می تواند حق دسترسی معادل آن کاربر را بدست آورد. کاربرانی که دارای حق دسترسی ادمین هستند بیشتر تحت تاثیر این آسیب پذیری قرار دارند.
بولتن MS15-080: تعدادی آسیب پذیری را در Microsoft Lync، Silverlight و .NET Framework اصلاح می کند که می تواند به مهاجم اجازه دهد تا کدی مخرب را برای فریب کاربر به بازکردن یک صفحه وب یا اسنادی حاوی فونت های TrueType یا OpenType اجرا نماید، مهاجم قادر است برنامه هایی را نصب، داده ها را مشاهده و حذف کند و حساب کاربری جدیدی با حق دسترسی های ادمین ایجاد کند.
بولتن MS15-081: تعدادی آسیب پذیری را در آفیس برطرف می کند که به مهاجم اجازه می دهد تا در صورت باز شدن فایلی مخرب توسط کاربر از راه دور کدی را اجرا کند، کاربرانی که دارای حق دسترسی ادمین هستند بیشتر تحت تاثیر این آسیب پذیری قرار دارند.
بولتن MS15-091: جدیدترین IE را در ویندوز 10 تحت تاثیر قرار می دهد، مهاجم می تواند در صورت مشاهده یک صفحه وب دستکاری شده خاص توسط کاربر، کدی مخرب را در ماشین آلوده اجرا کند، در این حالت مهاجم حق دسترسی معادل کاربر لاگین شده دارد.
بولتن های MS15-082 تا MS15-090 و MS15-092 در رده امنیتی «مهم» قرار دارند و ویندوز، ویندوز سرور و آفیس را تحت تاثیر قرار می دهند.
اصلاحیه ماه اوت مایکروسافت از طریق کانال های رایج به روز رسانی در دسترس قرار دارد.
- 94/05/23