کمیته رکن چهارم – دو آسیب پذیری امنیتی از مجموع آسیب پذیری های اصلاح شده توسط مایکروسافت در رده امنیتی “بحرانی” قرار دارند و کاربران باید فورا اصلاحیه های مربوط به آن را اعمال نمایند.
به گزارش کمیته رکن چهارم،شرکت مایکروسافت اصلاحیه هایی را برای دو آسیب پذیری امنیتی بحرانی که تمامی نسخه های ویندوز را تحت تاثیر قرار می دهد منتشر کرد.
تمامی کاربرانی که در حال استفاده از ویندوز ویستا و نسخه های پس از آن می باشند از جمله ویندوز ۱۰ تحت تاثیر این دو آسیب پذیری قرار دارند که می تواند به مهاجم اجازه دهد تا بدافزاری را بر روی ماشین آلوده شده نصب کند.
این اصلاحیه، MS15-112 می باشد و یک آسیب پذیری تخریب حافظه را در IE برطرف می کند. در صورتی که این آسیب پذیری مورد سوء استفاده قرار گیرد، مهاجم می تواند به ماشین آلوده دسترسی یابد و حق دسترسی برابر کاربر لاگین شده بدست آورد.
برای سوء استفاده از این آسیب پذیری، مهاجم باید کاربر را به نحوی فریب دهد تا لینک ارسال شده از طریق ایمیل یا پیام کوتاه را باز کند.
جدیدترین مرورگر این شرکت، مرورگر Edge که بر روی ویندوز ۱۰ در حال استفاده می باشد نیز تحت تاثیر این آسیب پذیری قرار دارد و در بولتنی جداگانه با شماره MS15-113 اصلاحیه آن منتشر شده است.
اصلاحیه دیگر مایکروسافت که تمامی نسخه های ویندوز را تحت تاثیر قرار می دهد MS15-115 می باشد که مجموعه ای مشکلات را برطرف می کند. این مشکلات می تواند به مهاجم اجازه دهند تا از راه دور کدی را بر روی ماشین آسیب پذیر نصب نماید. برخی از این مشکلات از طریق لاگین مهاجم به سیستم آلوده می تواند مورد سوء استفاده واقع شود و برخی دیگر می توانند از طریق مشاهده یک صفحه وب حاوی کد سوء استفاده توسط کاربر مورد سوء استفاده واقع شوند.
شرکت مایکروسافت اعلام کرد که این دو آسیب پذیری توسط مهاجمان به طور عمومی منتشر نشده است.
شرکت مایکروسافت هشت اصلاحیه دیگر – MS15-116 تا MS15-123- را با رده امنیتی “مهم” مربوط به مایکروسافت آفیس، چارچوب کاری .NET و اسکایپ منتشر کرد.
اصلاحیه های ماه نوامبر مایکروسافت از طریق کانال های به روز رسانی رایج در دسترس عموم کاربران قرار دارد.
منبع:مرکز ماهر
