شناسايي آسيب‌پذيري‌ در محصولات مايكروسافت؛ از پاورپوينت تا ورد

به گزارش تيتر نيوز ، مايكروسافت در ماه سپتامبر يك به روزرساني براي رفع آسيب پذيري هاي امنيتي محصولات خود منتشر كرد. مركز ماهر (مديريت و هماهنگي حوادث رايانه اي) به كاربران توصيه مي كند كه محصولات حساس را در اسرع وقت به روز كنند. كاربران Windows مي توانند با استفاده از قسمت Windows Update در Start> Settings> Update & Security> Windows Update به روزرساني كنند.

برخي از محصولات انعطاف پذير شامل Azure Asfer ، Excel Office ، PowerPoint ، Word ، Access ، Kernel ، Visual Studio و Beatlock است. آسيب پذيري CVE-2021-40444 (Remote Code Examin Vulnerability in MSHTML Internet Explorer) نيز با اين به روز رساني ها بهبود يافته است.

جزئيات آسيب پذيري ها

از جمله نوآوري هاي ارائه شده ، برخي از موارد مهم تر هستند. آسيب پذيري CVE-2021-38647 با رزولوشن 9.8 در 10 برنامه Open Management Infrastructure (OMI) و به مهاجمان اجازه مي دهد تا تأييد كنند كه نيازي به تأييد ندارند و با ارسال پيام هاي مخرب HTTPS به پورت هاي 5986 در اجراي آسيب پذيري سيستم. استفاده از آسيب پذيري 8.1 CVE-2021-26435 در موتور برنامه نويسي مايكروسافت ويندوز نياز به تعامل كاربر دارد. از آسيب پذيري CVE-2021-36967 با وضوح 8.0 در سرويس Windows WLAN AutoConfig مي توان براي افزايش سطح دسترسي استفاده كرد.

انتهاي پيام