شماره: IRCNE2015082607
تاريخ:05/28 /94
به كاربران ويندوز توصيه مي شود تا در اسرع وقت سيستم هاي خود را به روز رساني نمايند. شركت مايكروسافت در يك اصلاحيه فوري و خارج از نوبت، يك حفره امنيتي را در IE اصلاح كرده است. اين آسيب پذيري به مهاجم اجازه مي دهد تا از راه دور كدي مخرب را با حق دسترسي كاربر لاگين شده اجرا نمايد.
اين آسيب پذيري بحراني مي باشد و تمامي نسخه هاي IE از نسخه 7 تا 11 را بر روي ويندوز 7، 8، 8.1، 10 و ويستا تحت تاثير قرار مي دهد. ويندوز سرور 2008، 2012 و 2012R2 و ويندوز سرور Technical Preview نيز تحت تاثير اين آسيب پذيري قرار دارند. اين اصلاحيه خارج از جدول زمانبندي انتشار اصلاحيه هاي مايكروسافت منتشر شده است و باعث مي شود تا كاربران و ادمين ها سيستم هاي خود را فورا به روز رساني نمايند.
مايكروسافت Edge نسخه جديد مرورگر IE بر روي ويندوز 10 تحت تاثير اين آسيب پذيري قرار ندارد.
اين آسيب پذيري به دليل دسترسي نامناسب IE به اشياء حافظه ايجاد شده است. اين مساله مي تواند باعث شود تا مهاجمان كدي را با حق دسترسي كاربر لاگين شده اجرا نمايند و موجب تخريب حافظه گردند. اگر كاربري با حق دسترسي ادمين لاگين كرده باشد، مهاجم مي تواند كنترل كامل سيستم را در اختيار بگيرد و كارهايي از قبيل تغيير فايل ها و نصب برنامه ها را انجام دهد.
- 12