۹آسیب‌پذیری حیاتی در مایکروسافت کشف شد

به گزارش اقتصادآنلاین، ‫مایکروسافت آخرین به‌روزرسانی سال جاری را برای رفع 9 آسیب‌پذیری حیاتی که شامل یک نقص روزصفرم (ZERO DAY) بود، منتشر کرد و چندین آسیب‌پذیری مهم در برنامه‌های مختلف از جمله برنامه‌های MS Office را وصله کرد.

آسیب‌پذیری روز صفرم مایکروسافت (CVE-2018-8611)، یک آسیب‌پذیری ارتقاء مجوز هسته‌ ویندوز است که نسخه‌های 7 تا 2019 ویندوز را تحت تأثیر قرار می‌دهد.

این آسیب‌پذیری ارتقاء مجوز، زمانی رخ می‌دهد که هسته‌ ویندوز نتواند اشیاء داخل حافظه را به‌درستی کنترل کند. پس از سوءاستفاده‌ موفق از این آسیب‌پذیری، مهاجم می‌تواند کد دلخواه را در حالت هسته اجرا، برنامه‌ها را نصب، داده‌ها را مشاهده، اصلاح یا حذف و حساب‌های جدید با حقوق کامل کاربر ایجاد کند.

علاوه‌بر این آسیب‌پذیری روز صفرم، به‌روزرسانی ماه دسامبر مایکروسافت، اصلاحاتی را برای 9 آسیب‌پذیری حیاتی دربر داشت که 5 مورد از آن‌ها شامل نقص‌های فیزیکی حافظه در موتور اسکریپت Chakra است که منجر به اجرای کد از راه دور می‌شوند.

4 آسیب‌پذیری دیگر، در چارچوب Microsoft .NET، سرورهای DNS ویندوز، اینترنت اکسپلورر و Microsoft Edge وجود دارند.

مایکروسافت همچنین 29 آسیب‌پذیری مهم اجرای کد از راه دور را وصله کرد.

برخی از این آسیب‌پذیری‌ها شامل نقص در مایکروسافت اکسل (CVE-2018-8597 و CVE-2018-8636)، مایکروسافت ورد (CVE-2018-8590)، مایکروسافت پاورپوینت (CVE-2018-8628) و Outlook (CVE-2018-8587) هستند.