ارائه وصله امنیتی برای ضعف موجود در جستجوی ویندوز (windows search)

شرکت مایکروسافت وصله امنیتی جدیدی ارائه کرد که ۴۸ آسیب پذیری موجود در ویندوز، Internet Explorer، Edge، SQL Server، SharePoint Server، Office و Outlook را رفع می کند. مایکروسافت ۲۵ عدد از آسیب پذیری ها را به نوع حیاتی و ۲۱ عدد را به نوع مهم طبقه بندی کرده است.

سوراخ امنیتی بهره برداری شده توسط کاربران مخرب، CVE-2017-8620 می‌ باشد که یک آسیب پذیری جستجوی ویندوز بوده و به مهاجم راه دور اجازه می‌دهد تا کد دلخواهی  را اجرا کرده و کنترل سیستم مورد هدف را در دست بگیرد.  این حفره مشابه با CVE-2017-8543 (آسیب پذیری اجرای کد در جستجوی ویندوز که توسط شرکت مایکروسافت در ماه ژوئن وصله شده است) می‌باشد.

پست‌های مشابه

Leave a Comment