ترمیم آسیب‌پذیری‌های Flash در مرورگرهای جدید مایکروسافت

سه‌شنبه، 3 اسفند ماه، شرکت مایکروسافت اقدام به عرضه اصلاحیه MS17-005 برای ترمیم چندین آسیب‌پذیری حیاتی در نرم‌افزار Flash Player که در مرورگرهای جدید این شرکت استفاده می‌شوند کرد. این آسیب‌پذیری‌ها هفته گذشته توسط شرکت Adobe ترمیم شده بودند.

ضعف‌های امنیتی مذکور مهاجم را قادر می‌کنند تا از راه دور فرامین مورد نظر خود بر روی دستگاه آسیب‌پذیر اجرا کند. برای این منظور مهاجم می‌تواند با درج یک اسکریپت دست‌کاری شده بر روی سایت، در زمان مراجعه کاربر به سایت، بدافزار یا سایر برنامه‌های ناخواسته را از طریق بهره‌جویی از این آسیب‌پذیری بر روی دستگاه اجرا کند.

نصب این اصلاحیه به تمامی کاربران توصیه می‌شود.

از اواخر سال 94، به دلیل استفاده از نرم‌افزار Adobe Flash Player در مرورگرهای جدید مایکروسافت، این شرکت خود مستقیماً اقدام به اصلاح این نرم‌افزار در این مرورگرها کرده است.

بطور معمول عرضه این اصلاحیه‌ها به همراه اصلاحیه‌های محصولات شرکت مایکروسافت در سه‌شنبه دوم هر ماه میلادی انجام می‌شود. اما هفته گذشته شرکت مایکروسافت اعلام کرد عرضه اصلاحیه‌های ماه فوریه را که قرار بود سه شنبه 26 بهمن ماه عرضه شوند به دلیل بروز یک مساله لحظه آخری به تأخیر انداخته است.