شماره: IRCNE2015072575
تاريخ:04/30 /94
شرذكت مايكروسافت يك اصلاحيه خارج از نوبت فوري را براي رفع يك آسيب پذيري بحراني كه تمامي نسخه هاي ويندوز را تحت تاثير قرار داده است منتشر كرد.
اين شركت در راهنمايي امنيتي روز دوشنبه خود اعلام كرد كه در صورت سوء استفاده موفقيت آميز از اين آسيب پذيري مهاجم مي تواند كدي را از راه دور اجرا نمايد و كنترل كامل ماشين را در اختيار بگيرد. اگر كاربري يك سند دستكاري شده خاص را باز كند يا صفحه نامعتبري را كه حاوي فونت هاي OpenType تعبيه شده است مشاهده كند مهاجم مي تواند كد مورد نظر را اجرا نمايد.
سپس مهاجم مي تواند برنامه اي را نصب كند، داده ها را مشاهده كند، تغيير دهد يا حذف نمايد يا حساب كاربري جديدي با حق دسترسي كامل ايجاد نمايد. به بياني ديگر، اين مشكل مي تواند به مهاجم اجازه دهد تا كنترل كامل ماشين قرباني را در اختيار بگيرد.
كاربران در حال استفاده از ويندوز ويستا، ويندوز 7، 8، 8.1 و ويندوز RT به علاوه ويندوز سرور 2008 و نسخه هاي پيش از آن تحت تاثير اين آسيب پذيري قرار دارند. هم چنين ويندوز 10 تحت تاثير اين مشكل قرار دارد.
اين اصلاحيه بر روي Windows Update در دسترس است و به كاربران توصيه مي شود در اسرع وقت اصلاحيه را اعمال نمايند.
- 12