آسیب‌پذیری در Microsoft PowerPoint

یک آسیبپذیری در Microsoft Power Point گزارش شده است. مهاجم با استفاده از این آسیبپذیری میتواند کدهای مورد نظرش را بر روی سیستم قربانی اجرا نماید. این نرمافزار به درستی ورودیهای XML را اعتبار سنجی نمیکند. در نتیجه مهاجم میتواند یک محتوی آلوده بسازد و زمانی که این محتوی توسط قربانی بارگذاری میگردد، کدهای مورد نظر مهاجم بعد از آن بر روی سیستم قربانی اجرا میشود. این کد با سطح دسترسی قربانی اجرا خواهد شد.

به روز رسانی از نوع Security Update 

Severity  از درجه important

شماره آسیب پذیری:  CVE-2018-8176

تاثیرات: اجرای کدهای مورد نظر مهاجم بر روی سیستم قربانی

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8176