کمیته رکن چهارم – اصلاحیه منتشر شده توسط مایکروسافت یک حفره امنیتی را برطرف می کند که به مهاجم اجازه می دهد تا از راه دور کدی مخرب را اجرا نماید.
به گزارش کمیته رکن چهارم -به کاربران ویندوز توصیه می شود تا در اسرع وقت سیستم های خود را به روز رسانی نمایند. شرکت مایکروسافت در یک اصلاحیه فوری و خارج از نوبت، یک حفره امنیتی را در IE اصلاح کرده است. این آسیب پذیری به مهاجم اجازه می دهد تا از راه دور کدی مخرب را با حق دسترسی کاربر لاگین شده اجرا نماید.
این آسیب پذیری بحرانی می باشد و تمامی نسخه های IE از نسخه ۷ تا ۱۱ را بر روی ویندوز ۷، ۸، ۸٫۱، ۱۰ و ویستا تحت تاثیر قرار می دهد. ویندوز سرور ۲۰۰۸، ۲۰۱۲ و ۲۰۱۲R2 و ویندوز سرور Technical Preview نیز تحت تاثیر این آسیب پذیری قرار دارند. این اصلاحیه خارج از جدول زمانبندی انتشار اصلاحیه های مایکروسافت منتشر شده است و باعث می شود تا کاربران و ادمین ها سیستم های خود را فورا به روز رسانی نمایند.
مایکروسافت Edge نسخه جدید مرورگر IE بر روی ویندوز ۱۰ تحت تاثیر این آسیب پذیری قرار ندارد.
این آسیب پذیری به دلیل دسترسی نامناسب IE به اشیاء حافظه ایجاد شده است. این مساله می تواند باعث شود تا مهاجمان کدی را با حق دسترسی کاربر لاگین شده اجرا نمایند و موجب تخریب حافظه گردند. اگر کاربری با حق دسترسی ادمین لاگین کرده باشد، مهاجم می تواند کنترل کامل سیستم را در اختیار بگیرد و کارهایی از قبیل تغییر فایل ها و نصب برنامه ها را انجام دهد.
منبع : مرکز ماهر