MS16-104 and MS16-114 exploits

آسیب پذیری M16-116 و MS16-104

آسیب پذیری M16-116 و MS16-104 در ارزیابی امنیتی و تست نفوذ شبکه داخلی سازمان ها ممکن است سرور های ویندوز آسیب پذیری اجرای کد از راه دور در مکانیسم خودکار…

آسیب پذیری M16-116 و MS16-104

در ارزیابی امنیتی و تست نفوذ شبکه داخلی سازمان ها ممکن است سرور های ویندوز آسیب پذیری اجرای کد از راه دور در مکانیسم خودکار OLE ماکروسافت داشته باشد و شرکت ماکروسافت با ارائه بولتن امنیتی MS16-116 و MS16-104 در سال 2016 برای رفع این آسیب پذیری ارائه داده است.

مکانیسم خودکار OLE یا Object Linking and Embedding یک تکنولوژی ساخته شده توسط ماکروسافت برای تعبیه و لینک دهی به داکیومنت ها و بقیه ابجکت ها می باشد. علت این آسیب پذیری مربوط به رسیدگی نادرست اشیاء در حافظه سیستم است.

یک مهاجم بدون نیاز به تایید احراز هویت کافیست با ساختن یک وب سایت به خصوص و انجام مهندسی اجتماعی کاربر شبکه سازمان را متقاعد به کلیک کردن بر روی لینک و دیدن وبسایت ساخته شده کند، هنگام وارد شدن کاربر سیستم به سایت مهاجم میتواند از طرف کاربر کد دلخواه خود را بر روی سیستم هدف اجرا کند.

این آسیب پذیری به دلیل اجازه اجرای کد از راه دور به مهاجم و آسودگی پیاده سازی آن ( کاربر شبکه کافیست یک بار روی لینک فرستاده شده به وی کلیک کند ) از اهمیت بالایی در برقراری امنیت شبکه یک سازمان برخوردار است.

با انجام تست نفوذ و ارزیابی امنیتی شبکه داخلی خود ریسک به مخاطره افتادن امنیت شبکه و سرور های خود را کاهش دهید.

دسته: اخبار تست نفوذ و آسیب پذیری ها
نتیجه‌ای پیدا نشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

keyboard_arrow_up