📣 یک آسیبپذیری امنیتی جدید و خطرناک Zero-Day توسط مایکروسافت در 11 جولای 2023 با کد «CVE-2023-36884» و با نام «آسیبپذیری اجرای کد از راه دور HTML آفیس و ویندوز» (Office and Windows HTML Remote Code Execution Vulnerability) اعلام شد.
آنطور که مایکروسافت گفته، با استفاده از این آسیب پذیری، مهاجم می تواند یک سند مایکروسافت آفیس خاص بسازد که او را قادر می سازد تا کدی را بصورت راه دور در سیستم قربانی اجرا نماید. نکته مهم این است که مهاجم باید قربانی را متقاعد کند که فایل مخرب را باز(اجرا) کند. 🔔 پس اکیدا توصیه میشود از باز نمودن هرگونه سند مربوط به آفیس که از هر طریقی به دستتان میرسد(ایمیل، تلگرام، واتس اپ و ...) و شما از فرستنده آن اطلاعی ندارید و برایتان ناشناس است خوددداری نمایید.
📌مایکروسافت همچنین راه حل های موقتی را برای کاهش خطرات این آسیب پذیری تا زمان انتشار وصله امنیتی جدید (Patch) اعلام کرده است که کاربران میتوانند تا زمان ارائه پچ امنیتی از آن بهره ببرند. مطابق اعلان مایکروسافت این وصله امنیتی یا در قالب آپدیت بعدی ویندوز ارائه خواهد شد، یا زودتر از زمان آپدیت بعدی ویندوز و در قالب یک بروزرسانی امنیتی، خارج از برنامه در دسترس کاربران قرار خواهد گرفت.
📣 یک آسیبپذیری امنیتی جدید و خطرناک Zero-Day توسط مایکروسافت در 11 جولای 2023 با کد «CVE-2023-36884» و با نام «آسیبپذیری اجرای کد از راه دور HTML آفیس و ویندوز» (Office and Windows HTML Remote Code Execution Vulnerability) اعلام شد.
آنطور که مایکروسافت گفته، با استفاده از این آسیب پذیری، مهاجم می تواند یک سند مایکروسافت آفیس خاص بسازد که او را قادر می سازد تا کدی را بصورت راه دور در سیستم قربانی اجرا نماید. نکته مهم این است که مهاجم باید قربانی را متقاعد کند که فایل مخرب را باز(اجرا) کند. 🔔 پس اکیدا توصیه میشود از باز نمودن هرگونه سند مربوط به آفیس که از هر طریقی به دستتان میرسد(ایمیل، تلگرام، واتس اپ و ...) و شما از فرستنده آن اطلاعی ندارید و برایتان ناشناس است خوددداری نمایید.
📌مایکروسافت همچنین راه حل های موقتی را برای کاهش خطرات این آسیب پذیری تا زمان انتشار وصله امنیتی جدید (Patch) اعلام کرده است که کاربران میتوانند تا زمان ارائه پچ امنیتی از آن بهره ببرند. مطابق اعلان مایکروسافت این وصله امنیتی یا در قالب آپدیت بعدی ویندوز ارائه خواهد شد، یا زودتر از زمان آپدیت بعدی ویندوز و در قالب یک بروزرسانی امنیتی، خارج از برنامه در دسترس کاربران قرار خواهد گرفت.
That growth environment will include rising inflation and interest rates. Those upward shifts naturally accompany healthy growth periods as the demand for resources, products and services rise. Importantly, the Federal Reserve has laid out the rationale for not interfering with that natural growth transition.It's not exactly a fad, but there is a widespread willingness to pay up for a growth story. Classic fundamental analysis takes a back seat. Even negative earnings are ignored. In fact, positive earnings seem to be a limiting measure, producing the question, "Is that all you've got?" The preference is a vision of untold riches when the exciting story plays out as expected.
Among the actives, Ascendas REIT sank 0.64 percent, while CapitaLand Integrated Commercial Trust plummeted 1.42 percent, City Developments plunged 1.12 percent, Dairy Farm International tumbled 0.86 percent, DBS Group skidded 0.68 percent, Genting Singapore retreated 0.67 percent, Hongkong Land climbed 1.30 percent, Mapletree Commercial Trust lost 0.47 percent, Mapletree Logistics Trust tanked 0.95 percent, Oversea-Chinese Banking Corporation dropped 0.61 percent, SATS rose 0.24 percent, SembCorp Industries shed 0.54 percent, Singapore Airlines surrendered 0.79 percent, Singapore Exchange slid 0.30 percent, Singapore Press Holdings declined 1.03 percent, Singapore Technologies Engineering dipped 0.26 percent, SingTel advanced 0.81 percent, United Overseas Bank fell 0.39 percent, Wilmar International eased 0.24 percent, Yangzijiang Shipbuilding jumped 1.42 percent and Keppel Corp, Thai Beverage, CapitaLand and Comfort DelGro were unchanged.