کمیته رکن چهارم – شرکت اقدام به عرضه اصلاحیه MS17-005 برای ترمیم چندین آسیبپذیری حیاتی در نرمافزار Flash Player که در مرورگرهای جدید این شرکت استفاده میشوند کرد. این آسیبپذیریها هفته گذشته توسط شرکت Adobee ترمیم شده بودند.
به گزارش کمیته رکن چهارم،ضعفهای امنیتی مذکور مهاجم را قادر میکنند تا از راه دور فرامین مورد نظر خود بر روی دستگاه آسیبپذیر اجرا کند. برای این منظور مهاجم میتواند با درج یک اسکریپت دستکاری شده بر روی سایت، در زمان مراجعه کاربر به سایت، بدافزار یا سایر برنامههای ناخواسته را از طریق بهرهجویی از این آسیبپذیری بر روی دستگاه اجرا کند.
نصب این اصلاحیه به تمامی کاربران توصیه میشود.
از اواخر سال ۹۴، به دلیل استفاده از نرمافزار Adobe Flash Player در مرورگرهای جدید مایکروسافت، این شرکت خود مستقیماً اقدام به اصلاح این نرمافزار در این مرورگرها کرده است.
بطور معمول عرضه این اصلاحیهها به همراه اصلاحیههای محصولات شرکت مایکروسافت در سهشنبه دوم هر ماه میلادی انجام میشود. اما هفته گذشته شرکت مایکروسافت اعلام کرد عرضه اصلاحیههای ماه فوریه را که قرار بود سه شنبه ۲۶۶ بهمن ماه عرضه شوند به دلیل بروز یک مساله لحظه آخری به تأخیر انداخته است.