‫ گزارش خبری آسیب پذیری حیاتی در پروتکل تحلیل محتوای چارچوب دات نت مایکروسافت CVE-2017-8759

وب سایت FireEye در تاریخ 13 سپتامبر سال جاری یک آسیب پذیری از Microsoft Office RTF کشف کرده که از طریق تزریق کد مخرب در SOAP WSDL parserاجرا میشود.وب سایت fire eyeیک سند مایکروسافت wordرا آنالیز کرد که در ان مهاجم با تزریق و دانلود یک اسکریپت ویژوال بیسیک که شامل دستورات پاور شل می شود،به سیستم قربانی نفوذ کرد و دستورات خود را اجرا کرد

FireEye  اطلاعات این اسیب پذیری را به مایکروسافت ارائه داد و مایکروسافت با ارائه یک اپدیت این اسیب پذیری را بر طرف کرد. لذا توصیه میشود کاربران رایانه خود را بروز رسانی کنند.

جهت دانلود مطلب کلیک نمایید.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 4 مهر 1396

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0