کمیته رکن چهارم – با گذشت تنها دو هفته از عرضه ویندزو ۱۰، این سیستم عامل در سه شنبه ماه اوت مایکروسافت اصلاحیه هایی را دریافت کرد.
به گزارش کمیته رکن چهارم،در جدول اصلاحیه های ماه اوت مایکروسافت، جدیدترین سیستم عامل این شرکت نیز به روز رسانی هایی را دریافت می کند.
در سه شنبه اصلاحیه ماه اوت مایکروسافت، این شرکت ۱۴ بولتن را برای اصلاح ۶۰ آسیب پذیری مجزا در ویندوز، ویندوز سرور، IE و آفیس منتشر کرد.
بولتن MS15-079: تعدادی آسیب پذیری تخریب حافظه را در تمامی نسخه های IE اصلاح می کند. اگر کاربر آلوده یک صفحه وب دستکاری شده خاص را مشاهده کند، مهاجم می تواند حق دسترسی معادل آن کاربر را بدست آورد. کاربرانی که دارای حق دسترسی ادمین هستند بیشتر تحت تاثیر این آسیب پذیری قرار دارند.
بولتن MS15-080: تعدادی آسیب پذیری را در Microsoft Lync، Silverlight و .NET Framework اصلاح می کند که می تواند به مهاجم اجازه دهد تا کدی مخرب را برای فریب کاربر به باز کردن یک صفحه وب یا اسنادی حاوی فونت های TrueType یا OpenType اجرا نماید. مهاجم قادر است برنامه ها یی را نصب کند، داده ها را مشاده و حذف کند و حساب کاربری جدیدی با حق دسترسی های ادمین ایجاد نماید.
بولتن MS15-081: تعدادی آسیب پذیری را در آفیس برطرف می کند که به مهاجم اجازه می دهد تا در صورت باز شدن فایلی مخرب توسط کاربر از راه دور کدی را اجرا نماید. کاربرانی که دارای حق دسترسی ادمین هستند بیشتر تحت تاثیر این آسیب پذیری قرار دارند.
بولتن MS15-091: جدیدترین IE را در ویندوز ۱۰ تحت تاثیر قرار می دهد. مهاجم می تواند در صورت مشاهده یک صفحه وب دستکاری شده خاص توسط کاربر، کدی مخرب را در ماشین آلوده اجرا کند. در این حالت مهاجم حق دسترسی معادل کاربر لاگین شده دارد.
بولتن های MS15-082 تا MS15-090 و MS15-092 در رده امنیتی “مهم” قرار دارند و ویندوز، ویندوز سرور و آفیس را تحت تثایر قرار می دهند.
اصلاحیه ماه اوت مایکروسافت از طریق کانال های رایج به روز رسانی در دسترس قرار دارد.
منبع:مرکز ماهر
