هشدار مرکز ماهر در خصوص آسیب پذیری با قابلیت اجرای کد از راه دور در مرورگر Edge مایکروسافت
آسیبپذیری منتشرشده با شناسه CVE-۲۰۱۸-۸۴۹۵ به مهاجم اجازه اجرای کد از راه دور را بر روی مرورگر Edge آسیب پذیر میدهد.
آسیبپذیری منتشرشده با شناسه CVE-۲۰۱۸-۸۴۹۵ به مهاجم اجازه اجرای کد از راه دور را بر روی مرورگر Edge آسیب پذیر میدهد. برای بهره برداری از این آسیبپذیری، تعامل کاربر مورد نیاز بوده و روش کار نیز به این ترتیب میباشد که پس از بازدید کاربر از یک صفحه وب آلوده و انجام عمل تأیید، کد مخرب اجرا میگردد. در این فرآیند، کاربر هشداری مبنی بر این که موضوع خطرناکی در جریان است دریافت نمیکند و در نهایت، مهاجم میتواند از طریق این آسیبپذیری با اجرای کد نفوذ کند. |
تاریخ انتشار آسیب پذیری : ۲۰۱۸/۱۰/۰۹ (۱۷ مهرماه ۱۳۹۷)
|
سیستمعاملهای دارای نسخههای آسیبپذیر مرورگر Edge |
Microsoft Windows Server 2016
|
روشهای جلوگیری از آلوده شدن به این باگ: دریافت و نصب آخرین بسته بروزرسانی |
اطلاعات بیشتر: |
|