کمیته رکن چهارم – اصلاحیه مهم شرکت مایکروسافت مربوط به برطرف کردن آسیب پذیری جدی اجرای کد از راه دور در IE می باشد.
به گزارش کمیته رکن چهارم،شرکت مایکروسافت یک اصلاحیه امنیتی را برای تمامی نسخه های پشتیبانی شده ویندوز منتشر کرد. این شرکت نرم افزاری در بولتن امنیتی ماه اکتبر خود اعلام کرد: ویندوز ویستا و نسخه های پس از آن از جمله ویندوز ۱۰، باید اصلاحیه منتشر شده این شرکت را در اسرع وقت دریافت کنند. این اصلاحیه مربوط به برطرف کردن آسیب پذیری جدی اجرای کد از راه دور در IE می باشد.
مرورگر مایکروسافت Edge تحت تاثیر این آسیب پذیری قرار ندارد.
اصلاحیه MS15-106، یک آسیب پذیری را در چگونگی مدیریت IE درخصوص اشیاء در حافظه برطرف می کند. در صورت سوء استفاده از این آسیب پذیری، مهاجم می تواند به ماشین آلوده دسترسی یابد، دسترسی یکسان با کاربر لاگین شده را بدست آورد و کارهایی از قبیل نصب برنامه یا حذف داده ها را انجام دهد. سیستم های سرور ویندوز نیز تحت تاثیر این آسیب پذیری قرار دارند.
دو اصلاحیه دیگر MS15-108 و MS15-109 سایر آسیب پذیری های امنیتی را در ویندوز اصلاح می کنند.
هم چنین شرکت مایکروسافت سه اصلاحیه دیگر MS15-107، MS15-110 و MS15-111 را برای رفع مشکلات مهم منتشر کرد.
منبع:مرکز ماهر