۹ آسیبپذیری حیاتی در مایکروسافت کشف شد
مهر :
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای، آخرین بهروزرسانی سال ۲۰۱۸ مایکروسافت و وصلهشدن ۹ آسیبپذیری حیاتی این نرمافزار را منتشر کرد. مایکروسافت آخرین بهروزرسانی سال جاری را برای رفع ۹ آسیبپذیری حیاتی که شامل یک نقص روزصفرم (ZERO DAY) بود، منتشر و چندآسیبپذیری مهم در برنامههای مختلف از جمله برنامههای MS Office را وصله کرد. آسیبپذیری روز صفرم مایکروسافت (CVE-۲۰۱۸-۸۶۱۱)، یک آسیبپذیری ارتقای مجوز هسته ویندوز است که نسخههای ۷ تا ۲۰۱۹ ویندوز را تحت تاثیر قرار میدهد.
این آسیبپذیری ارتقای مجوز، زمانی رخ میدهد که هسته ویندوز نتواند اشیای داخل حافظه را بهدرستی کنترل کند. پس از سوءاستفاده موفق از این آسیبپذیری، مهاجم میتواند کد دلخواه را در حالت هسته اجرا، برنامهها را نصب، دادهها را مشاهده، اصلاح یا حذف و حسابهای جدید با حقوق کامل کاربر ایجاد کند. علاوهبر این آسیبپذیری روز صفرم، بهروزرسانی ماه دسامبر مایکروسافت، اصلاحاتی را برای ۹ آسیبپذیری حیاتی دربر داشت که ۵ مورد از آنها شامل نقصهای فیزیکی حافظه در موتور اسکریپت Chakra است که منجر به اجرای کد از راه دور میشوند. چهار آسیبپذیری دیگر، در چارچوب Microsoft.NET، سرورهای DNS ویندوز، اینترنت اکسپلورر و Microsoft Edge وجود دارند. مایکروسافت همچنین ۲۹ آسیبپذیری مهم اجرای کد از راه دور را وصله کرد.
ارسال نظر