stat counter
تاریخ : چهارشنبه, ۷ آذر , ۱۴۰۳ Wednesday, 27 November , 2024
  • کد خبر : 178842
  • 30 مهر 1399 - 13:00
2

مایکروسافت دو باگ اجرای کد از راه دور را به‌روزرسانی‌ کرد

مایکروسافت دو باگ اجرای کد از راه دور را به‌روزرسانی‌ کرد

مایکروسافت به‌روزرسانی‌های جدیدی را در راستای اصلاح دو باگ منتشر کرده است که به اجرای کدهای از راه دور توسط مهاجم منجر می‌شود.

قلم | qalamna.ir :

 مایکروسافت به‌روزرسانی‌های جدیدی را در راستای اصلاح دو باگ‌ RCE (اجرای از راه دور کد) منتشر کرده است که این باگ‌ها، کدهای کتابخانه Codec و ویژوال استودیو را تحت تاثیر قرار می‌دهند. این ‫آسیب‌پذیری‌ها با شناسه‌های CVE-2020-17022 و CVE-2020-17023 دارای درجه اهمیت بحرانی هستند.

آسیب‌پذیری کتابخانه Codec ویندوز (آسیب‌پذیری با شناسه CVE-2020-17022)، همه دیوایس‌های در حال اجرای ویندوز ۱۰ نسخه‌های ۱۷۰۹ یا پیشتر و نسخه‌های قدیمی‌تر کتابخانه Code را تحت تاثیر قرار می‌دهد. طبق گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) بنا به بیانیه مایکروسافت، دستگاه‌های ویندوز ۱۰ در حالت پیش‌فرض آسیب‌پذیر نیستند. تنها کاربرانی که HEVC یا ‘HEVC from Device Manufacturer’ را از Microsoft Store نصب می‌کنند، ممکن است آسیب‌پذیر باشند.

برای بررسی به‌روز بودن HEVC، ابتدا به بخش Setting رفته و سپس بخش Apps & Features و HEVC را انتخاب کنید و با کلیک Advanced Options می‌توانید از نسخه برنامه آگاه شوید. نسخه‌های ایمن عبارتند از: ۱.۰.۳۲۷۶۲.۰، ۱.۰.۳۲۷۶۳.۰ و نسخه‌های به‌روزتر.

مایکروسافت در ماه ژوئن دو مورد مشابه از این باگ‌ها را به‌روزرسانی کرده است که منجر به گمراهی کاربران در دریافت به‌روزرسانی‌ها می‌شد. (بدین صورت که به‌جای روش معمول به‌روزرسانی، این به‌روزرسانی‌ها از طریق فروشگاه مایکروسافت انجام می‌شد).

آسیب‌پذیری RCE مربوط به JSON ویژوال استودیو (آسیب‌پذیری با شناسه CVE-2020-17023) زمانی فعال می‌شود که کاربر فایل ‘package.json’ جعلی را باز می‌کند و این فایل مخرب منجر به اجرای کدهای از راه دور توسط مهاجم می‌شود. اگر در چنین شرایطی کاربر حق دسترسی ادمین داشته باشد، اکسپلویت این آسیب‌پذیری منجر به ایجاد یک کاربر مهاجم با دسترسی ادمین در ویندوز ۱۰ آسیب‌پذیر می‌شود.

در واقع CVE-2020-17023 به‌روزرسانی امنیتی منتشرشده برای آسیب‌پذیری CVE-2020-16881 (یک باگ RCE که مایکروسافت در هشتم سپتامبر سعی داشت، آن را اصلاح کند.) را دور می‌زند.

کاربران تحت تاثیر این آسیب‌پذیری‌ها لازم نیست که هیچ‌گونه اقدامی برای رفع این آسیب‌پذیری‌ها انجام دهند. به‌روزرسانی این محصولات به‌صورت خودکار از فروشگاه مایکروسافت دریافت می‌شوند، مگر اینکه به‌روزرسانی خودکار در ویندوز غیرفعال باشد که در این صورت کاربران می‌توانند به‌صورت دستی به‌روزرسانی‌ها را از فروشگاه مایکروسافت دریافت کنند.

انتهای پیام

هشتگ: , ,

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.