en

‫ گزارش خبری آسیب پذیری حیاتی در پروتکل تحلیل محتوای چارچوب دات نت مایکروسافت CVE-2017-8759

وب سایت FireEye در تاریخ 13 سپتامبر سال جاری یک آسیب پذیری از Microsoft Office RTF کشف کرده که از طریق تزریق کد مخرب در SOAP WSDL parserاجرا میشود.وب سایت fire eyeیک سند مایکروسافت wordرا آنالیز کرد که در ان مهاجم با تزریق و دانلود یک اسکریپت ویژوال بیسیک که شامل دستورات پاور شل می شود،به سیستم قربانی نفوذ کرد و دستورات خود را اجرا کرد

FireEye  اطلاعات این اسیب پذیری را به مایکروسافت ارائه داد و مایکروسافت با ارائه یک اپدیت این اسیب پذیری را بر طرف کرد. لذا توصیه میشود کاربران رایانه خود را بروز رسانی کنند.

جهت دانلود مطلب کلیک نمایید.


The Wall

No comments
You need to sign in to comment