چاپ        ارسال به دوست

‫ هشدار مرکز ماهر در خصوص آسیب پذیری با قابلیت اجرای کد از راه دور در مرورگر EDGE مایکروسافت

‫آسیب‌پذیری منتشر شده با شناسه CVE-۲۰۱۸-۸۴۹۵ به مهاجم اجازه اجرای کد از راه دور را بر روی ‫مرورگر‌ Edge آسیب پذیر می دهد. برای بهره برداری از این آسیب پذیری، تعامل کاربر مورد نیاز بوده و روش کار نیز به این ترتیب می باشد که پس از بازدید کاربر از یک صفحه وب آلوده و انجام عمل تایید، کد مخرب اجرا می گردد. در این فرآیند، کاربر هشداری مبنی بر این که موضوع خطرناکی در جریان است دریافت نمی‌ کند و درنهایت، مهاجم می تواند از طریق این آسیب پذیری با اجرای کد نفوذ کند.

تاریخ انتشار آسیب پذیری : ۲۰۱۸/۱۰/۰۹ (۱۷ مهرماه ۱۳۹۷)

سیستم عامل های دارای نسخه های آسیب پذیر مرور گر Edge

Microsoft Windows Server 2016
Microsoft Windows Server 1803
Microsoft Windows Server 1709
Microsoft Windows 10 Version 1803 for x64-based Systems
Microsoft Windows 10 Version 1803 for 32-bit Systems
Microsoft Windows 10 version 1709 for x64-based Systems
Microsoft Windows 10 version 1709 for 32-bit Systems
Microsoft Windows 10 version 1703 for x64-based Systems
Microsoft Windows 10 version 1703 for 32-bit Systems
Microsoft Windows 10 Version 1607 for x64-based Systems
Microsoft Windows 10 Version 1607 for 32-bit Systems

روش‌های جلوگیری از آلوده شدن به این باگ: دریافت و نصب آخرین بسته بروزرسانی

اطلاعات بیشتر:

https://goo.gl/7mCufL

منبع: https://www.certcc.ir/news/12530


 دسته‌ها: اطلاعیه-آسیب پذیری ها


١٠:٠٠ - يکشنبه ٢٢ مهر ١٣٩٧    /    شماره : ١٨٥٦٨    /    تعداد نمایش : ٨٠١



خروج