شناسایی آسیبپذیری در محصولات مایکروسافت؛ از پاورپوینت تا ورد
مایکروسافت بهروزرسانی چندین آسیبپذیری امنیتی در محصولات خود شامل اکسل آفیس، پاورپوینت، ورد و اکسس را منتشر کرده است و کاربران باید هرچه سریعتر نسبت به بهروزرسانی محصولات آسیبپذیر اقدام کنند.
شرکت مایکروسافت بهروزرسانیهایی را بهمنظور وصله چندین مورد آسیبپذیری امنیتی در ماه سپتامبر در محصولات خود منتشر کرده است؛ مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) به کاربران توصیه میکند هرچه سریعتر نسبت به بهروزرسانی محصولات آسیبپذیر اقدام کنند. امکان دریافت بهروزرسانی برای کاربران ویندوز با استفاده از بخش windows update در مسیر Start > Settings > Update & Security > Windows Update فراهم است.
برخی از محصولات آسیبپذیر شامل آژور اسفر، اکسل آفیس، پاورپوینت، ورد، اکسس، کرنل، ویژوال استودیو و بیتلاک میشوند. آسیبپذیری CVE-2021-40444 (آسیبپذیری اجرای کد از راه دور موجود در مؤلفه MSHTML اینترنت اکسپلورر) نیز در این بهروزرسانیها رفع شده است.
جزییات آسیبپذیریها
در بین بهروزرسانیهای ارائه شده، برخی از موارد دارای اهمیت بیشتری هستند. آسیبپذیری CVE-2021-38647 با شدت بحرانی ۹.۸ از ۱۰ برنامه Open Management Infrastructure (OMI) را تحت تأثیر خود قرار داده و به مهاجم امکان میدهد بدون احراز هویت و تنها با ارسال پیامهای HTTPS مخرب به پورت 5986 کد دلخواه خود را در سیستم آسیبپذیر اجرا کند. بهرهبرداری از آسیبپذیری CVE-2021-26435 با شدت ۸.۱ در Microsoft Windows scripting engine نیازمند تعامل کاربری است. آسیبپذیری CVE-2021-36967 با شدت ۸.۰ در Windows WLAN AutoConfig service میتواند جهت افزایش سطح دسترسی مورد استفاده قرار گیرد.