📣 یک آسیبپذیری امنیتی جدید و خطرناک Zero-Day توسط مایکروسافت در 11 جولای 2023 با کد «CVE-2023-36884» و با نام «آسیبپذیری اجرای کد از راه دور HTML آفیس و ویندوز» (Office and Windows HTML Remote Code Execution Vulnerability) اعلام شد.
آنطور که مایکروسافت گفته، با استفاده از این آسیب پذیری، مهاجم می تواند یک سند مایکروسافت آفیس خاص بسازد که او را قادر می سازد تا کدی را بصورت راه دور در سیستم قربانی اجرا نماید. نکته مهم این است که مهاجم باید قربانی را متقاعد کند که فایل مخرب را باز(اجرا) کند.
🔔 پس اکیدا توصیه میشود از باز نمودن هرگونه سند مربوط به آفیس که از هر طریقی به دستتان میرسد(ایمیل، تلگرام، واتس اپ و ...) و شما از فرستنده آن اطلاعی ندارید و برایتان ناشناس است خوددداری نمایید.
📌مایکروسافت همچنین راه حل های موقتی را برای کاهش خطرات این آسیب پذیری تا زمان انتشار وصله امنیتی جدید (Patch) اعلام کرده است که کاربران میتوانند تا زمان ارائه پچ امنیتی از آن بهره ببرند. مطابق اعلان مایکروسافت این وصله امنیتی یا در قالب آپدیت بعدی ویندوز ارائه خواهد شد، یا زودتر از زمان آپدیت بعدی ویندوز و در قالب یک بروزرسانی امنیتی، خارج از برنامه در دسترس کاربران قرار خواهد گرفت.
📌برای اطلاعات بیشتر آدرس زیر را بررسی کنید:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36884
>>Click here to continue<<