آسیب پذیری با قابلیت اجرای کد از راه دور در مرورگر EDGE

این آسیب پذیری به مهاجم اجازه اجرای کد از راه دور را بر روی مرورگرEdge می دهد.

برای بهره برداری از این آسیب پذیری، تعامل کاربر مورد نیاز بوده و روش کار نیز به این ترتیب می باشد که پس از بازدید کاربر از یک صفحه وب آلوده و انجام عمل تایید، کد مخرب اجرا می گردد. در این فرآیند، کاربر هشداری مبنی بر این که موضوع خطرناکی در جریان است دریافت نمی‌ کند و درنهایت، مهاجم می تواند از طریق این آسیب پذیری با اجرای کد نفوذ کند.

 شناسه آسیب پذیری :  CVE-2018-8495

تاریخ نشر آسیب پذیری : 2018/10/09


نسخه های آسیب پذیر Windows :

Microsoft Windows Server 2016

Microsoft Windows Server 1803

Microsoft Windows Server 1709

Microsoft Windows 10 Version 1803 for x64-based Systems

Microsoft Windows 10 Version 1803 for 32-bit Systems

Microsoft Windows 10 version 1709 for x64-based Systems

Microsoft Windows 10 version 1709 for 32-bit Systems

Microsoft Windows 10 version 1703 for x64-based Systems

Microsoft Windows 10 version 1703 for 32-bit Systems

Microsoft Windows 10 Version 1607 for x64-based Systems

Microsoft Windows 10 Version 1607 for 32-bit Systems


 

روش‌های جلوگیری از آلوده شدن به این باگ: نصب آخرین آپدیت

 


ارسال نظر

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتیرفرش کد امنیتی