اصلاح چهار آسيب پذيري بحراني در سه شنبه اصلاحيه مايكروسافت

شماره: IRCNE2015082599
تاريخ:05/21 /94

در جدول اصلاحيه هاي ماه اوت مايكروسافت، جديدترين سيستم عامل اين شركت نيز به روز رساني هايي را دريافت مي كند.
در سه شنبه اصلاحيه ماه اوت مايكروسافت، اين شركت 14 بولتن را براي اصلاح 60 آسيب پذيري مجزا در ويندوز، ويندوز سرور، IE و آفيس منتشر كرد.
بولتن MS15-079: تعدادي آسيب پذيري تخريب حافظه را در تمامي نسخه هاي IE اصلاح مي كند. اگر كاربر آلوده يك صفحه وب دستكاري شده خاص را مشاهده كند، مهاجم مي تواند حق دسترسي معادل آن كاربر را بدست آورد. كاربراني كه داراي حق دسترسي ادمين هستند بيشتر تحت تاثير اين آسيب پذيري قرار دارند.
بولتن MS15-080: تعدادي آسيب پذيري را در Microsoft Lync، Silverlight و .NET Framework اصلاح مي كند كه مي تواند به مهاجم اجازه دهد تا كدي مخرب را براي فريب كاربر به باز كردن يك صفحه وب يا اسنادي حاوي فونت هاي TrueType يا OpenType اجرا نمايد. مهاجم قادر است برنامه ها يي را نصب كند، داده ها را مشاده و حذف كند و حساب كاربري جديدي با حق دسترسي هاي ادمين ايجاد نمايد.
بولتن MS15-081: تعدادي آسيب پذيري را در آفيس برطرف مي كند كه به مهاجم اجازه مي دهد تا در صورت باز شدن فايلي مخرب توسط كاربر از راه دور كدي را اجرا نمايد. كاربراني كه داراي حق دسترسي ادمين هستند بيشتر تحت تاثير اين آسيب پذيري قرار دارند.
بولتن MS15-091: جديدترين IE را در ويندوز 10 تحت تاثير قرار مي دهد. مهاجم مي تواند در صورت مشاهده يك صفحه وب دستكاري شده خاص توسط كاربر، كدي مخرب را در ماشين آلوده اجرا كند. در اين حالت مهاجم حق دسترسي معادل كاربر لاگين شده دارد.
بولتن هاي MS15-082 تا MS15-090 و MS15-092 در رده امنيتي "مهم" قرار دارند و ويندوز، ويندوز سرور و آفيس را تحت تثاير قرار مي دهند.
اصلاحيه ماه اوت مايكروسافت از طريق كانال هاي رايج به روز رساني در دسترس قرار دارد.