این آسیب پذیری در Microsoft PostScript Printer Driver شرایط را برای اجرای کد از راه دور برا ی مهاجم فراهم می سازد .
شدت آسیب پذیری : 7.8بالا
لینک راهکار:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21801
__________________________________
این آسیب پذیری در Azure App Service شرایط افزایش ارتقا دسترسی برا ی مهاجم فراهم می سازد .
شدت آسیب پذیری : 8.7بالا
لینک راهکار:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21777
________________________________
این آسیب پذیری در Microsoft SQL ODBCشرایط را برای اجرای کد از راه دور برا ی مهاجم فراهم می سازد .
شدت آسیب پذیری : 7.8بالا
لینک راهکار:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21718
________________________________
این آسیب پذیری در Microsoft Exchange Server شرایط را برای اجرای کد از راه دور برا ی مهاجم فراهم می سازد .
شدت آسیب پذیری : 8.8بالا
لینک راهکار:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21707
___________________________________
این آسیب پذیری در Microsoft Exchange Server شرایط را برای اجرای کد از راه دور برا ی مهاجم فراهم می سازد .
شدت آسیب پذیری : 8.8بالا
لینک راهکار:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21706
________________________________
این آسیب پذیری در Microsoft SQL Server شرایط را برای اجرای کد از راه دور برا ی مهاجم فراهم می سازد .
شدت آسیب پذیری : 8.8بالا
لینک راهکار:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21705
_______________________________
این آسیب پذیری در Microsoft ODBC Driver شرایط را برای اجرای کد از راه دور برا ی مهاجم فراهم می سازد .
شدت آسیب پذیری : 7.8بالا
لینک راهکار:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21704
___________________________________________
این آسیب پذیری در Windows iSCSI Service شرایط ارتقا دسترسی برا ی مهاجم فراهم می سازد .
شدت آسیب پذیری : 7.5بالا
لینک راهکار: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21702
_________________________________
این آسیب پذیری در Microsoft Exchange Server شرایط را برای اجرای کد از راه دور برا ی مهاجم فراهم می سازد .
شدت آسیب پذیری : 7.2بالا
لینک راهکار: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21710
______________________________
این آسیب پذیری در : Microsoft SQL Server شرایط را برای اجرای کد از راه دور برا ی مهاجم فراهم می سازد .
شدت آسیب پذیری : 8.8بالا
لینک راهکار https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21713
___________________________________
این آسیب پذیری در Microsoft Publisher شرایط دسترسی و تهدید امنیت شبکه را برای مهاجم فراهم می سازد .
شدت آسیب پذیری : 7.3بالا
لینک راهکار:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21715
_________________________________
این آسیب پذیری در : Microsoft Word شرایط را برای اجرای کد از راه دور برا ی مهاجم فراهم می سازد .
شدت آسیب پذیری : 9.8 بحرانی
لینک راهکار :https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21716
__________________________________________
این آسیب پذیری در Microsoft SharePoint شرایط ارتقا دسترسی را برا ی مهاجم فراهم می سازد .
شدت آسیب پذیری : 8.87.3بالا
لینک راهکار https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21717
مقدمه آسیبپذیریهایی از برند D-link با شدت 8.8 (با شناسههای CVE-2022-43646 و CVE-2022-43647 و CVE-2022-43648) شناسایی شده است که مهاجم میتواند از این آسیبپذیری برای تزریق کد دلخواه سوء استفاده کند. جزئیات آسیبپذیری آسیب پذیریهای مذکور در نسخه D-Link DIR-3040 1.20B03 routersو D-Link DIR-825 1.0.9/EE ،شناسایی شده است که مهاجم میتواند بدون احراز هویت از […]
CVE-2022-4193 و CVE-2022-4190 یک نقص فنی در محصولات Chrome (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) که اجازه دورزدن محدودیتهای سیستم فایل رابرای مهاجم راه دور فراهم میسازد . سطح آسیب پذیری : 8.8 بالا لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html CVE-2022-4192 یک نقص فنی در محصولات Chrome (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) که امکان استفاده پس از آزادسازی (Use-After-Free) و تخریب heap را از […]
یک نقص امنیتی شدید به نام acropalypse در ابزار Snipping Tool که در سیستم عامل ویندوز به طور پیشفرض وجود دارد پیدا شده که به افراد اجازه میدهد قسمتی از محتوای حذف شده از یک عکس را بازیابی کنند. هفته گذشته دو محقق امنیت به نام David Buchanan و Simon Aarons یک باگ در ابزار […]
دیدگاهتان را بنویسید