تعداد نقايص ترميم شده در سه‌شنبه اصلاحيه كاهش يافت

شماره: IRCNE2013101980
تاريخ: 22/07/92

روز پنجشنبه مايكروسافت يكي از بولتن‌هاي امنيتي عرضه شده در روز سه‌شنبه را به‌روز رساني كرد. MS13-080 كه يك به‌روز رساني مجتمع براي IE است، تا پيش از اين ده آسيب‌پذيري را پوشش مي‌داد و پس از به‌روز رساني روز پنجشنبه، فقط نه آسيب‌پذيري را پوشش مي‌دهد.
اين آسيب‌پذيري CVE-2013-3871 است و در بولتن اوليه، تحت عنوان يك آسيب‌پذيري تخريب حافظه معرفي شده بود:
آسيب‌پذيري‌هاي اجراي كد از راه دور زماني ايجاد مي‌شوند كه IE به‌طور نامناسب به شيئي در حافظه دسترسي پيدا كند. اين آسيب‌پذيري‌ها مي‌توانند حافظه را به شكلي تخريب كنند كه مهاجم بتواند كد دلخواه خود را در نقش كاربر جاري اجرا نمايد.
مايكروسافت در يادداشتي براي ليست ايميل خود نوشت كه وجود اين آسيب‌پذيري در اين بولتن ناشي از يك اشتباه بوده است و در حقيقت اين آسيب‌پذيري در كد به‌روز رساني MS13-080 وجود ندارد. برنامه‌ريزي شده است كه آسيب‌پذيري CVE-2013-3871 در يك به‌روز رساني امنيتي در آتي مورد توجه قرار گيرد.

مطالب مرتبط:
انتشار اصلاحيه هاي مايكروسافت