شناسایی آسیب‌پذیری‌ در محصولات مایکروسافت؛ از پاورپوینت تا ورد

 
مایکروسافت به‌روزرسانی‌ چندین ‫آسیب‌پذیری امنیتی در محصولات خود شامل اکسل آفیس، پاورپوینت، ورد و اکسس را منتشر کرده است و کاربران باید هرچه سریع‌تر نسبت به به‌روزرسانی محصولات آسیب‌پذیر اقدام کنند.
 
شرکت مایکروسافت به‌روزرسانی‌هایی را به‌منظور وصله چندین مورد ‫آسیب‌پذیری امنیتی در ماه سپتامبر در محصولات خود منتشر کرده است؛ مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) به کاربران توصیه می‌کند هرچه سریع‌تر نسبت به به‌روزرسانی محصولات آسیب‌پذیر اقدام کنند. امکان دریافت به‌روزرسانی برای کاربران ویندوز با استفاده از بخش windows update در مسیر Start > Settings > Update & Security > Windows Update فراهم است.
 
برخی از محصولات آسیب‌پذیر شامل آژور اسفر، اکسل آفیس، پاورپوینت، ورد، اکسس، کرنل، ویژوال استودیو و بیت‌لاک می‌شوند. آسیب‌پذیری CVE-2021-40444 (آسیب‌پذیری اجرای کد از راه دور موجود در مؤلفه MSHTML اینترنت اکسپلورر) نیز در این به‌روزرسانی‌ها رفع شده است.
 
جزییات آسیب‌پذیری‌ها
 
در بین به‌روزرسانی‌های ارائه شده، برخی از موارد دارای اهمیت بیشتری هستند. آسیب‌پذیری CVE-2021-38647 با شدت بحرانی ۹.۸ از ۱۰ برنامه Open Management Infrastructure (OMI) را تحت تأثیر خود قرار داده و به مهاجم امکان می‌دهد بدون احراز هویت و تنها با ارسال پیام‌های HTTPS مخرب به پورت 5986 کد دلخواه خود را در سیستم آسیب‌پذیر اجرا کند. بهره‌برداری از آسیب‌پذیری CVE-2021-26435 با شدت ۸.۱ در Microsoft Windows scripting engine نیازمند تعامل کاربری است. آسیب‌پذیری CVE-2021-36967 با شدت ۸.۰ در Windows WLAN AutoConfig service می‌تواند جهت افزایش سطح دسترسی مورد استفاده قرار گیرد.