وبلاگ

مایکروسافت در حال انتشار دو به روزرسانی رفع اشکال فوری در ویندوز و ویژوال استودیو است


مایکروسافت دو رفع آسیب پذیری جدید را در کتابخانه های Windows Codecs و Visual Studio Code منتشر کرده است.

طبق ZDNet ، این دو آسیب پذیری از قابلیت اجرای کد از راه دور (RCE) بهره می برند و به هکرها امکان اجرای کد مخرب را بر روی یک سیستم آلوده می دهند. اولین اشکال با نام CVE-2020-17022 به هکرها اجازه می دهد با ایجاد تصاویر مخرب و پردازش آنها از طریق یک برنامه ویندوز ، کدهای مخربی را روی نسخه های فعلی سیستم عامل اجرا کنند. مایکروسافت می گوید تمام نسخه های ویندوز 10 در معرض این خطا هستند.

تبلیغات استخدام

مایکروسافت گفت که به روزرسانی کتابخانه HEVC به طور خودکار از طریق فروشگاه مایکروسافت روی سیستم ها نصب می شود. این خطا بر سیستم هایی که کدک های HEVC (یا HEVC از سازنده دستگاه) را از فروشگاه مایکروسافت نصب کرده اند ، تأثیر می گذارد.

کاربران می توانند به قسمت تنظیمات در بخش برنامه ها و ویژگی ها مراجعه کنند تا بفهمند کدک آسیب پذیر HEVC روی سیستم نصب شده است و پس از یافتن HEVC در لیست برنامه ها ، روی گزینه های پیشرفته کلیک کنید. اگر شماره 1.0.32762.0 یا 1.0.32763.0 یا بالاتر قبل از نسخه وارد شده باشد ، کدک آسیب پذیر نیست.

خطای دوم با کد CVE-2020-17023 شناسایی می شود و همانطور که مایکروسافت می گوید ، به هکرها اجازه می دهد فایل های مخرب package.json ایجاد کنند که پس از بارگذاری در Visual Studio Code ، کد مخرب را اجرا می کنند. کد مخرب ، بسته به سطح دسترسی کاربر ، می تواند در سطح مدیر اجرا شود و سیستم آلوده را کنترل کامل کند.

فایلهای Package.json اغلب با کتابخانه ها و پروژه های JavaScript استفاده می شوند. جاوا اسکریپت و به ویژه فناوری سرور آن ، Node.js ، یکی از محبوب ترین فن آوری های امروز جهان است. به کاربران Visual Studio Code توصیه می شود در اسرع وقت این نرم افزار را به جدیدترین نسخه به روز کنند.


منبع: digikala affiliate

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن