انتشار وصله‌های مایکروسافت

به گزارش واحد متخصصین سایبربان، مایکروسافت ده آسیب‌پذیری را که شامل چهار آسیب‌پذیری صفرروزه (Zero-day) نیز می‌شود را وصله کرد. این چهار آسیب‌پذیری از شرکت‌های گوگل، کسپرسکی، پروف‌پوینت (Proofpoint) و میل‌سرت (MilCERT) به مایکروسافت گزارش شده‌اند. چهار آسیب‌پذیری صفر روزه موارد زیر هستند:

CVE-2016-3298: مربوط به مرورگر اینترنت اکسپلورر که به مهاجم این امکان را می‌دهد تا وجود فایلی خاص را بر روی سامانه هدف بررسی کند. این آسیب‌پذیری به دلیل عدم توانایی اینترنت اکسپلورر در مدیریت داده در حافظه رخ می‌دهد. به‌منظور استفاده از این آسیب‌پذیری، قربانی باید وب‌گاه مخربی را بارگزاری کند.

CVE-2016-7189: اجرای کد از راه دور که موتور اسکریپت مرورگر را تحت تأثیر خود قرار داده و به مهاجم سطح دسترسی به‌اندازه کاربر در حال استفاده از سامانه را می‌دهد. به‌منظور استفاده از این آسیب‌پذیری، لازم است تا قربانی صفحه مخرب را توسط مرورگر اج مشاهده کند.

CVE-2016-3393: مربوط به حفره امنیتی در Microsoft Windows Graphics Component است که توسط وب‌گاه، یا ایمیل آلوده یا نرم‌افزارهای اشتراک‌گذاری فایل، مورد استفاده قرار می‌گیرد. این آسیب‌پذیری نیز به دلیل نحوه مدیریت داده در حافظه وجود دارد که در صورت استفاده دسترسی به سامانه هدف را ممکن می‌سازد.

CVE-2016-7193: یک آسیب‌پذیری مسمومیت حافظه (Memory Corruption) برای نرم‌افزار آفیس است که به دلیل نحوه مدیریت فایل‌های RTF توسط آفیس به وجود آمده است. این آسیب‌پذیری نیز در صورت استفاده سطح دسترسی مطابق با کاربر در حال استفاده را می‌دهد.