فا

‫ اخبار

هشدار در خصوص آسیب‌پذیری‌های موجود در محصولات مایکروسافت

شرکت #‫مایکروسافت به‌روزرسانی‌هایی را به‌منظور وصله چندین مورد #‫آسیب‌پذیری امنیتی در ماه سپتامبر در محصولات خود منتشر کرده است؛ به کاربران توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی محصولات آسیب‌پذیر اقدام شود. امکان دریافت به‌روزرسانی برای کاربران ویندوز با استفاده از بخش windows update در مسیر زیر فراهم است:

Start > Settings > Update & Security > Windows Update

برخی از محصولات آسیب‌پذیر به شرح زیر هستند:

  • Azure Open Management Infrastructure
  • Azure Sphere
  • Office Excel, PowerPoint, Word, and Access
  • Kernel
  • Visual Studio
  • Microsoft Windows DNS
  • BitLocker

جزییات آسیب‌پذیری‌ها
در بین به‌روزرسانی‌های ارائه شده، موارد زیر دارای اهمیت بیشتری هستند:

  • آسیب‌پذیری CVE-2021-38647 با شدت بحرانی 9.8 از 10. این آسیب‌پذیری برنامه Open Management Infrastructure (OMI) را تحت تأثیر خود قرار داده و به مهاجم امکان می‌دهد بدون احراز هویت و تنها با ارسال پیام‌های HTTPS مخرب به پورت 5986 کد دلخواه خود را در سیستم آسیب‌پذیر اجرا نماید.
  • آسیب‌پذیری CVE-2021-26435 با شدت 8.1 در Microsoft Windows scripting engine. بهره‌برداری از این آسیب‌پذیری نیازمند تعامل کاربری است.
  • آسیب‌پذیری CVE-2021-36967 با شدت 8.0 در Windows WLAN AutoConfig service که می‌تواند جهت افزایش سطح دسترسی مورد استفاده قرار گیرد.

لازم به ذکر است آسیب‌پذیری CVE-2021-40444 (آسیب‌پذیری اجرای کد از راه دور موجود در مؤلفه MSHTML اینترنت اکسپلورر) نیز در این به‌روزرسانی‌ها رفع شده است.
جهت اطلاع از سایر محصولات آسیب‌پذیر و جزییات فنی این آسیب‌پذیری‌ها به پیوند زیر مراجعه نمایید:


مشخصات خبر

 
تاریخ ایجاد: 31 شهریور 1400

امتیاز

امتیاز شما
تعداد امتیازها: 0