شناسایی آسیبپذیری در محصولات مایکروسافت؛ از پاورپوینت تا ورد https://titr-news.ir/2021/09/شناسایی-آسیبپذیری-در-محصولات-مایک/ Wed, 22 Sep 2021 14:44:19 0000 اقتصادی https://titr-news.ir/2021/09/شناسایی-آسیبپذیری-در-محصولات-مایک/ مایکروسافت بسیاری از آسیب پذیری های امنیتی را در محصولات خود از جمله Excel Office ، PowerPoint ، Word و Access به روز کرده است و کاربران باید بتوانند محصولات حساس را در اسرع وقت به روز کنند. به گزارش تیتر نیوز ، مایکروسافت در ماه سپتامبر یک به روزرسانی برای رفع آسیب پذیری های …
مایکروسافت بسیاری از آسیب پذیری های امنیتی را در محصولات خود از جمله Excel Office ، PowerPoint ، Word و Access به روز کرده است و کاربران باید بتوانند محصولات حساس را در اسرع وقت به روز کنند.
به گزارش تیتر نیوز ، مایکروسافت در ماه سپتامبر یک به روزرسانی برای رفع آسیب پذیری های امنیتی محصولات خود منتشر کرد. مرکز ماهر (مدیریت و هماهنگی حوادث رایانه ای) به کاربران توصیه می کند که محصولات حساس را در اسرع وقت به روز کنند. کاربران Windows می توانند با استفاده از قسمت Windows Update در Start> Settings> Update & Security> Windows Update به روزرسانی کنند.
برخی از محصولات انعطاف پذیر شامل Azure Asfer ، Excel Office ، PowerPoint ، Word ، Access ، Kernel ، Visual Studio و Beatlock است. آسیب پذیری CVE-2021-40444 (Remote Code Examin Vulnerability in MSHTML Internet Explorer) نیز با این به روز رسانی ها بهبود یافته است.
جزئیات آسیب پذیری ها
از جمله نوآوری های ارائه شده ، برخی از موارد مهم تر هستند. آسیب پذیری CVE-2021-38647 با رزولوشن 9.8 در 10 برنامه Open Management Infrastructure (OMI) و به مهاجمان اجازه می دهد تا تأیید کنند که نیازی به تأیید ندارند و با ارسال پیام های مخرب HTTPS به پورت های 5986 در اجرای آسیب پذیری سیستم. استفاده از آسیب پذیری 8.1 CVE-2021-26435 در موتور برنامه نویسی مایکروسافت ویندوز نیاز به تعامل کاربر دارد. از آسیب پذیری CVE-2021-36967 با وضوح 8.0 در سرویس Windows WLAN AutoConfig می توان برای افزایش سطح دسترسی استفاده کرد.
انتهای پیام
