اعلام مركز ماهر؛ ۹ لطمه پذیری حیاتی در مایكروسافت كشف شد سیبكس: مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری، آخرین به روزرسانی سال ۲۰۱۸ مایكروسافت و وصله شدن ۹ لطمه پذیری حیاتی این نرم افزار را منتشر نمود. به گزارش سیبكس به نقل از مركز ماهر، مایكروسافت آخرین به روزرسانی سال جاری را برای رفع ۹ لطمه پذیری حیاتی كه شامل یك نقص روزصفرم (ZERO DAY) بود، منتشر نمود و چندین لطمه پذیری مهم در برنامه های مختلف همچون برنامه های MS Office را وصله كرد. لطمه پذیری روز صفرم مایكروسافت (CVE-۲۰۱۸-۸۶۱۱)، یك لطمه پذیری ارتقاء مجوز هسته ویندوز است كه نسخه های ۷ تا ۲۰۱۹ ویندوز را تحت تأثیر قرار می دهد. این لطمه پذیری ارتقاء مجوز، زمانی رخ می دهد كه هسته ویندوز نتواند اشیاء داخل حافظه را به درستی كنترل كند. سپس سوءاستفاده موفق از این لطمه پذیری، مهاجم می تواند كد دلخواه را در حالت هسته اجرا، برنامه ها را نصب، داده ها را مشاهده، اصلاح یا حذف و حساب های جدید با حقوق كامل كاربر احداث كند. علاوه بر این لطمه پذیری روز صفرم، به روزرسانی ماه دسامبر مایكروسافت، اصلاحاتی را برای ۹ لطمه پذیری حیاتی دربر داشت كه ۵ مورد از آنها شامل نقص های فیزیكی حافظه در موتور اسكریپت Chakra است كه منجر به اجرای كد از طریق دور می شوند. ۴ لطمه پذیری دیگر، در قالب Microsoft.NET، سرورهای DNS ویندوز، اینترنت اكسپلورر و Microsoft Edge وجود دارند. مایكروسافت همین طور ۲۹ لطمه پذیری مهم اجرای كد از طریق دور را وصله كرد. بعضی از این لطمه پذیری ها شامل نقص در مایكروسافت اكسل (CVE-۲۰۱۸-۸۵۹۷ و CVE-۲۰۱۸-۸۶۳۶)، مایكروسافت ورد (CVE-۲۰۱۸-۸۵۹۰)، مایكروسافت پاورپوینت (CVE-۲۰۱۸-۸۶۲۸) و Outlook (CVE-۲۰۱۸-۸۵۸۷) هستند. 1397/10/02 15:40:12 5.0 / 5 4867 تگهای خبر: اینترنت , رایانه , كاربر , نرم افزار این مطلب سیبکس را پسندیدید؟ (1) (0) تازه ترین مطالب مرتبط پاکستان فیلترینگ ایکس را تایید کرد استارلینک عرضه دهنده اینترنت پرسرعت به نخستین ایستگاه فضایی خصوصی جهان چسب آب بندی نانو ساخت بسته بندی مواد غذایی با بهره گیری از ضایعات درخت آووکادو نظرات بینندگان در مورد این مطلب نظر شما در مورد این مطلب نام: ایمیل: نظر: سوال: = ۸ بعلاوه ۱