Iran Newspaper

رفع 51 آسیبپذیری مایکروسافت

-

مرکـــز مدیریت امداد و هماهنگی عملیـــات رخدادهـــا­ی رایانهای(ماهر) از رفع 51 آسیبپذیری مرتبط با محصوالت مایکروسافت بهدنبال انتشار بهروزرسانی امنیتی ماه ژوئن سال ۲018 این شرکت خبر داد. به گزارش «ایران»، مایکروسافت در بهروزرســـ­انی امنیتی ماه ژوئن سال ۲018 خود در مجموع 51 آسیبپذیری را در محصوالتی همچون سیستمعامله­ای ویندوز، مرورگرهای ‪Microsoft Edge‬ و ‪Internet Explorer‬ و مجموعـــه محصـــوالت ‪Microsoft Office‬ برطرف کرده است. موضوع مهم اینکه مایکروســـ­افت در این بهروزرسانی مقابله بیشتری در برابر نسخه 4 آسیبپذیری Spectre ارائه داده است و حال انتظار میرود Intel نیز بهروزرسانی­های ریزکد جدیدی را برای رفع این نقص ارسال کند. مایکروســـ­افت در ایـــن وصلـــه، آســـیبپذی­ری CVE-۲018-8۲۲5 را برطـــرف میســـازد. این آسیبپذیری یک نقص اجرای کد راه دور DNSAPI ویندوز است که به مهاجم اجازه میدهد کد دلخواه را در متن حســـاب سیستمی محلی اجرا کند. برای سوءاستفاده از این آسیبپذیری، مهاجم از کارگزار DNS مخربی برای ارسال پاســـخهای DNS خراب به هدف استفاده خواهد کرد. مایکروسافت ادعا میکند احتمال سوءاستفاده از این آسیبپذیری کم است اما واقعیت این است که تمامی نسخههای ویندوز، از جمله ‪Windows 10‬ تحتتأثیر این آسیبپذیری قرار گرفتهاند. در بهروزرســـ­انی امنیتی ماه جاری، مایکروســـ­افت آســـیبپذی­ری بحرانی CVE-۲018-8۲31 که اجـــازه اجرای کد راه دور را میدهد نیز رفع کرده است. مهاجمی که از این آسیبپذیری سوءاستفاده کرده باشد میتواند کد دلخواه را اجرا و کنترل سیستم هدف را در دست گیرد.مایکروسافت ادعا میکند، احتمال سوءاستفاده از این آسیبپذیری نیز اندک است.

 ??  ??

Newspapers in Persian

Newspapers from Iran