مرکز مدیریت راهبردی افتا خبر داد:
ترميم ۱۲۹ آسيبپذيري امنيتي در محصولات مايكروسافت
شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه سپتامبر در سه دسته بندی حیاتی، مهم و متوسط منتشر کرد.
به گزارش خبرنگار فضای مجازی گروه علمی فرهنگی هنری
خبرگزاری صدا و سیما ،
درجه حساسیت ۲۳ مورد از آسیبپذیریهای ترمیم شده "حیاتی" (Critical ) و ۱۰۵ مورد "مهم" (Important ) و یک مورد "متوسط" ((Moderate گزارش شده است هیچ کدام از ضعفهای امنیتی ترمیم شده توسط مجموعه اصلاحیههای ماه سپتامبر، روز-صفر ( Zero-day) گزارش نشدهاند.
از میان ۲۳ آسیبپذیری "حیاتی" این ماه، ۳ مورد بیش از سایرین جلب توجه میکنند:
آسیب پذیری از نوع "بروز اختلال در حافظه" (( Memory Corruption است که سرویسدهنده Exchange از آن تأثیر میپذیرد؛ مهاجم بهسادگی میتواند با ارسال یک ایمیل مخرب به سرور Exchange از ضعف مذکور بهرهجویی (Exploit) کرده و در ادامه کد مخرب مورد خود را بهصورت از راه دور اجرا کند.
آسیبپذیری دوم از نوع "اجرای کد بهصورت از راه دور" (Remote Code Execution) است که بخش COM در سیستم عامل Windows را تحت تأثیر قرار میدهد. هدایت کاربر به یک سایت حاوی JavaScript مخرب یک سناریوهای احتمالی سوءاستفاده از این آسیب پذیری میتواند باشد.
بنا بر اعلام روابط عمومی مرکز مدیریت راهبردی افتا ، آسیب پذیری نوع سوم که اشکالی از نوع "اجرای کد بهصورت از راه دور" در Windows Text Service Module است، با هدایت قربانی به یک سایت حاوی محتوا یا تبلیغ مخرب که پیشتر از سوی مهاجم در سایت به اشتراک گذاشته شده است، امکان بهرهجویی از آن فراهم میشود.
فهرست کامل آسیبپذیریهای ترمیم شده مجموعه اصلاحیههای ماه سپتامبر مایکروسافت به همراه لینک بهروزرسانیهای غیرامنیتی Windows در پایگاه الکترونیکی مرکز مدیریت راهبردی افتای ریاست جمهوری به این
آدرس بارگذاری شده است.