اصلاح دو آسيب پذيري بحراني توسط مايكروسافت

شماره: IRCNE2015112681
تاريخ: 08/20/94

شركت مايكروسافت اصلاحيه هايي را براي دو آسيب پذيري امنيتي بحراني كه تمامي نسخه هاي ويندوز را تحت تاثير قرار مي دهد منتشر كرد.
تمامي كاربراني كه در حال استفاده از ويندوز ويستا و نسخه هاي پس از آن مي باشند از جمله ويندوز 10 تحت تاثير اين دو آسيب پذيري قرار دارند كه مي تواند به مهاجم اجازه دهد تا بدافزاري را بر روي ماشين آلوده شده نصب كند.
اين اصلاحيه، MS15-112 مي باشد و يك آسيب پذيري تخريب حافظه را در IE برطرف مي كند. در صورتي كه اين آسيب پذيري مورد سوء استفاده قرار گيرد، مهاجم مي تواند به ماشين آلوده دسترسي يابد و حق دسترسي برابر كاربر لاگين شده بدست آورد.
براي سوء استفاده از اين آسيب پذيري، مهاجم بايد كاربر را به نحوي فريب دهد تا لينك ارسال شده از طريق ايميل يا پيام كوتاه را باز كند.
جديدترين مرورگر اين شركت، مرورگر Edge كه بر روي ويندوز 10 در حال استفاده مي باشد نيز تحت تاثير اين آسيب پذيري قرار دارد و در بولتني جداگانه با شماره MS15-113 اصلاحيه آن منتشر شده است.
اصلاحيه ديگر مايكروسافت كه تمامي نسخه هاي ويندوز را تحت تاثير قرار مي دهد MS15-115 مي باشد كه مجموعه اي مشكلات را برطرف مي كند. اين مشكلات مي تواند به مهاجم اجازه دهند تا از راه دور كدي را بر روي ماشين آسيب پذير نصب نمايد. برخي از اين مشكلات از طريق لاگين مهاجم به سيستم آلوده مي تواند مورد سوء استفاده واقع شود و برخي ديگر مي توانند از طريق مشاهده يك صفحه وب حاوي كد سوء استفاده توسط كاربر مورد سوء استفاده واقع شوند.
شركت مايكروسافت اعلام كرد كه اين دو آسيب پذيري توسط مهاجمان به طور عمومي منتشر نشده است.
شركت مايكروسافت هشت اصلاحيه ديگر - MS15-116 تا MS15-123- را با رده امنيتي "مهم" مربوط به مايكروسافت آفيس، چارچوب كاري .NET و اسكايپ منتشر كرد.
اصلاحيه هاي ماه نوامبر مايكروسافت از طريق كانال هاي به روز رساني رايج در دسترس عموم كاربران قرار دارد.