به گزارش ترفندستان, به نقل از ژنژفو, مایکروسفت در چهارچوب اصلاحیه های ماهیانه خود اصلاحیه هائی امنیتی برای همه ویندوزها از XP تا 10 ارائه کرده و تائید کرده است که در حال حاضر حملاتی در حال بهره برداری از این اسیب پذیریهای امنینی که اصلاحیه انها همراه با اصلاحیه های ماهیانه اینماه مایکروسفت ارائه شده میباشند

اولین اسیب پذیری که CVE-2017-8543 میباشد شامل همه نسخه های ویندوز شده و امکان اجرای کد مخرب از راه دور را در جستجوی ویندوز فراهم میسازد. اصلاحیه ان برای همه ویندوزها از روز سه شنبه و توسط ویندوز اپدیت در دسترس است.

به دلیل حاد بودن این اسیب پذیری مایکروسفت حتی اصلاحیه انرا برای ویندوز XP و همچنین ویستا و ویندوز سرور 2003 ارائه کرده است و قید کرده که برای بهره برداری از این اسیب پذیری , میتوان پیامهای SMB که مخصوص سرویس جستجوی ویندوز است ارسال نموده و به دستگاه هدف دسترسی یافته و کنترل انرا به دست گرفت.

دومین اسیب پذیری که CVE-2017-8464 خوانده شده مربوط به نمایش یک ایکن در صورت تزریق کد مخرب است. مایکروسفت توضیح داده که شخص مخرب میتواند یک درایو موبایل حاوی یک شورتکات و یک باینری مخرب به کاربر نمایش دهد که با گشودن این درایو کد مخرب اجرا میگردد.

سایر اسیب پذیریها که CVE-2017-8498, CVE-2017-8530 و CVE-2017-8523 خواهده شده اند مربوط به مرورگر اج میباشند.

مایکروسفت از همه کاربران خواسته تا هر چه زودتر ویندوزهای خود را بروز و این اصلاحیه های امنیتی را نصب کنند.

این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.