129 آسیب پذیری امنیتی در محصولات مایکروسافت ترمیم شد

شرکت مایکروسافت اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی سپتامبر در 3 دسته بندی حیاتی ، مهم و متوسط منتشر کرد.

بر این اساس 129 آسیب پذیری امنیتی در محصولات این شرکت ترمیم شد.

- به گزارش سایت قطره و به نقل ازخبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، درجه حساسیت 23 مورد از آسیب پذیری های ترمیم شده، حیاتی (Critical ) و 105 مورد مهم (Important ) و یک مورد متوسط (Moderate) گزارش شده است.

هیچ کدام از ضعف های امنیتی ترمیم شده توسط مجموعه اصلاحیه های ماه سپتامبر، روز-صفر ( Zero-day) گزارش نشده اند.

از میان 23 آسیب پذیری حیاتی این ماه، 3 مورد بیش از سایرین جلب توجه می کنند: آسیب پذیری از نوع بروز اختلال در حافظه (Memory Corruption) است که سرویس دهنده Exchange از آن تأثیر می پذیرد؛ مهاجم به سادگی می تواند با ارسال یک ایمیل مخرب به سرور Exchange از ضعف مذکور بهره جویی (Exploit) کرده و در ادامه کد مخرب مورد خود را به صورت از راه دور اجرا کند.

آسیب پذیری دوم از نوع اجرای کد به صورت از راه دور (Remote Code Execution) است که بخش COM در سیستم عامل Windows را تحت تأثیر قرار می دهد.

هدایت کاربر به یک سایت حاوی JavaScript مخرب یک سناریوهای احتمالی سوءاستفاده از این آسیب پذیری می تواند باشد.