> گروه اخبار > لحظه نگر مالی و بازارهای سرمایه گذاری > دیجیتال و فناوری > مشروح خبر جهت ارسال به چند نفر، نام و ایمیل گیرندگان با کاما { ، } جدا شوند. نام فرستنده: * ایمیل فرستنده: نام گیرنده(گان): * ایمیل گیرنده(گان): * متن پیام: * کد امنیتی: تاریخ: 1397/09/05 رفع آسیبپذیریهای اجرای کد از راه دور در مایکروسافت ورد، اکسل و Widows Search مایکروسافت، آسیبپذیریهای اجرای کد از راه دور متعددی را که ورد، اکسل و Windows Search را تحت تأثیر قرار میدهند، رفع کرد. مایکروسافت ورد توسط دو اشکال فیزیکی حافظه (CVE-2018-8539 و CVE-2018-8573) تحت تأثیر قرار میگیرد. این اشکالات به مهاجمان راه دور اجازه میدهد تا فایلهای مخرب ".doc" که امکان اجرای کد دلخواه را تحت امتیازات کاربر سیستم فراهم میکنند، تولید کنند. گردش چند دقیقه ای: مسیر خدمات مالی و حسابداری را مجازی طی کنید این اشکالات که باعث میشوند تا مایکروسافت ورد در هنگام تلاش برای ادارهی اشیاء حافظه، درست کار نکند، میتوانند از طریق ایمیل، حملات مبتنی بر وب، ارسال فایل مخرب توسط ایمیل یا میزبانی آن در سایتی که مهاجم آن را کنترل میکند، مورد سوءاستفاده قرار گیرد. آسیبپذیریهای مؤثر بر مایکروسافت اکسل (CVE-2018-8577 و CVE-2018-8574)، هر دو سرریز بافر هستند که درست مانند مسائل مربوط به مایکروسافت ورد اجازه میدهند تا مهاجمان بالقوهی راه دور، کد دلخواه را در یک سیستم آسیبپذیر هدف اجرا کنند. آسیبپذیری اجرای کد از راه دور در Windows Search (CVE-2018-8450) در کنترل نامناسب اشیاء حافظه توسط پلتفرم جستجوی میزکار شاخصبندیشدهی ویندوز، ایجاد میشود. علاوهبراین، این آسیبپذیری میتواند توسط مهاجمان راه دوری که پیامهای مخرب را به سرویس جستجوی ویندوز ارسال میکنند، مورد سوءاستفاده قرار گیرد و آن را با استفاده از یک اتصال SMB به اجرا درآورند. این کار میتواند باعث اجرای کد دلخواه و کنترل دستگاه هدف شود. بهروزرسانی امنیتی مایکروسافت، این آسیبپذیریهای RCE (اجرای کد از راه دور) را با اصلاح نحوهی ادارهی اشیاء در حافظه، حذف اشکالات امنیتی حافظه و سرریز بافر رفع کرده است. بهگفتهی مایکروسافت، اگر کاربر فعلی با حقوق کاربری مدیر وارد سیستم شود، یک مهاجم میتواند کنترل سیستم آسیبدیده را در دست گیرد. مهاجم میتواند برنامهها را نصب کند، دادهها را مشاهده، اصلاح و حذف کند یا حسابهای جدیدی را با حقوق کامل کاربر ایجاد کند. از آنجایی که حسابهای مدیریتی به مهاجمان این امکان را میدهد که درصورت حملهی موفقیتآمیز به سیستم، کنترل کامل آن را بهدست آوردند، کاربران باید همیشه از ویندوز خود با حساب کاربری دارای امتیازات محدود استفاده کنند تا نقضهای امنیتی بالقوه را کاهش دهند. منبع خبر: مرکز ماهر ثبت نام و عضویت میز کار لینک های مفید خدمات حَسمان ارتقاء سواد مالی در حَسمان خدمات ویژه حسابداران ارتقاء حرفه ای در حَسمان خدمات ویژه مدیران طرح پویش سواد اندوزی مالی دوره های آموزشی lms عضویت ویژه حسمان مشارکت و دعوت از دوستان همیار با تو همیار دانش آموز طرح پویش سواد اندوزی مالی آموزش سواد مالی مقدماتی نبض بازار دیده بان بازار هوای بازار دوره آموزشی بهینه نگر همیار شغلی حسابدار دیکشنری تخصصی حسابداری ثبت رزومه دوره های آموزشی توسعه نگر طرح توانمند سازی ایستگاه خبر حسابداری مدار خبر کار و دانش ثبت آگهی استخدام دوره های آموزشی مدیران همیار دانش آموز طرح پویش سواد اندوزی دوره های آموزشی همراه با تیم همراه با تیم همراه با تیم دیدگاه کاربران نام: پست الکترونیک: * متن: * کد امنیتی: * اخبار مرتبطریپل رقیب جدی بیتکوین شدنوت بوک تازه ایسوس باریک ترین نمایشگر دنیا را داردمقایسه هواوی P30 لایت و سامسونگ گلکسی A50هوآوی در صدر پرفروشترینهای بازار گوشیهای هوشمند۵G؛ پیشتاز در فناوری نوینمعرفی پردرآمدترین تولیدکنندگان محتوا در یوتیوب