مایكروسافت دو باگ اجرای كد ازراه دور را به روزرسانی كرد
مایكروسافت به روزرسانی های جدیدی را در امتداد اصلاح دو باگ منتشر نموده است كه به اجرای كدهای ازراه دور توسط مهاجم منجر می شود.
به گزارش ساخت اپل آی دی به نقل از ایسنا، مایکروسافت به روزرسانی های جدیدی را در جهت اصلاح دو باگ RCE (اجرای از راه دور کد) منتشر نموده است که این باگ ها، کدهای کتابخانه Codec و ویژوال استودیو را تحت تأثیر قرار می دهند. این آسیب پذیری ها با شناسه های CVE-2020-17022 و CVE-2020-17023 دارای درجه اهمیت بحرانی هستند.
صدمه پذیری کتابخانه Codec ویندوز (آسیب پذیری با شناسه CVE-2020-17022)، همه دیوایس های در حال اجرای ویندوز 10 نسخه های 1709 یا پیش تر و نسخه های قدیمی تر کتابخانه Code را تحت تأثیر قرار می دهد. بر اساس گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) بنا به بیانیه مایکروسافت، دستگاه های ویندوز 10 در حالت پیش فرض صدمه پذیر نیستند. تنها کاربرانی که HEVC یا 'HEVC from Device Manufacturer' را از Microsoft Store نصب می کنند، امکان دارد صدمه پذیر باشند.
جهت بررسی به روز بودن HEVC، ابتدا به بخش Setting رفته و سپس بخش Apps & Features و HEVC را انتخاب کنید و با کلیک Advanced Options می توانید از نسخه برنامه آگاه شوید. نسخه های ایمن عبارتند از: 1.0.32762.0، 1.0.32763.0 و نسخه های به روزتر.
مایکروسافت در ماه ژوئن دو مورد مشابه از این باگ ها را به روزرسانی کرده است که منجر به گمراهی کاربران در دریافت به روزرسانی ها می شد. (بدین صورت که به جای روش معمول به روزرسانی، این به روزرسانی ها از راه فروشگاه مایکروسافت انجام می شد).
صدمه پذیری RCE مربوط به JSON ویژوال استودیو (آسیب پذیری با شناسه CVE-2020-17023) زمانی فعال می شود که کاربر فایل 'package.json' جعلی را باز می کند و این فایل مخرب منجر به اجرای کدهای از راه دور توسط مهاجم می شود. اگر در چنین شرایطی کاربر حق دسترسی ادمین داشته باشد، اکسپلویت این صدمه پذیری منجر به ایجاد یک کاربر مهاجم با دسترسی ادمین در ویندوز 10 صدمه پذیر می شود.
در واقع CVE-2020-17023 به روزرسانی امنیتی منتشرشده برای صدمه پذیری CVE-2020-16881 (یک باگ RCE که مایکروسافت در هشتم سپتامبر تلاش داشت، آنرا اصلاح کند.) را دور می زند.
کاربران تحت تأثیر این صدمه پذیری ها لازم نیست که هیچ گونه اقدامی برای رفع این صدمه پذیری ها انجام دهند. به روزرسانی این محصولات به صورت خودکار از فروشگاه مایکروسافت دریافت می شوند، مگر اینکه به روزرسانی خودکار در ویندوز غیرفعال باشد که در این صورت کاربران می توانند به صورت دستی به روزرسانی ها را از فروشگاه مایکروسافت دریافت نمایند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب