به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، مایکروسافت آسیب پذیریهای امنیتی در دیگر نرم افزارها را برطرف کرده است. تعداد ۱۱۲ آسیب پذیری در برنامههایش برطرف شد که ۲۴ مورد از آنها آسیب پذیری از راه دور بودند و مایکروسافت به کاربران توصیه کرد تمامی نسخههای ویندوز را بین ویندوز ۷ و ویندوز ۱۰ را سریعتر به روزرسانی کنند.
این نقص، به عنوان CVE-2020-17087 ردیابی شده و در مقیاس با CVSS مهمتر است که در درایور رمزنگاری هسته هسته Windows قرار دارد.
این آسیب پذیری همزمان با یک نقص دیگر در روز به هیچ عنوان مورد سوءاستفاده قرار میگیرد، که به عنوان CVE-2020-15999 نمایه میشود و FreeType، یک کتابخانه توسعه نرم افزار را که بخشی از مرورگر Chrome Google است، نیز تحت تأثیر قرار میدهد.
هر دو نقص امنیتی توسط Project Zero Google برطرف شد و اتصال آنها به همدیگر میتواند به مهاجم اجازه دهد در سطح مدیر به سیستم دسترسی پیدا کند.
آسیب پذیری ردیابی شده به عنوان CVE-2020-17051 را میتوان در سیستم شبکه ویندوز مشاهده کرد و به عنوان نقص اجرای کد از راه دور (RCE) طبقه بندی میشود که احتمال استفاده از آن بیشتر است.
یک آسیب پذیری دیگر با عنوان RCE وجود دارد که در آن غول فناوری Redmond به احتمال زیاد آسیب میبیند، نقصی که بر Microsoft SharePoint تأثیر میگذارد و به عنوان CVE-2020-17061 بیان میشود.
به روزرسانیهای امنیتی برای طیف گستردهای از محصولات، از جمله ویندوز، مایکروسافت آفیس، مرورگرهای اینترنت اکسپلورر، اج و همچنین دیگر محصولات و خدمات موجود در مجموعه مایکروسافت منتشر شد.
بیشتر بخوانید
انتهای پیام/