وبلاگ

Microsoft را برای آسیب پذیری های مهم در Windows و Visual Studio به روز کنید


دو نقص فنی جدید مانند RCE ، که به مهاجمین امکان اجرای کد از راه دور را می دهد ، در کتابخانه Windows Codecs و ویرایشگر متن Microsoft Visual Studio Code کشف شده است که مایکروسافت را مجبور می کند یک وصله امنیتی اضطراری برای شما فراهم کند.

مایکروسافت روز گذشته دو به روزرسانی امنیتی خارج از نوبت را برای رفع آسیب پذیری ها در Windows Codec Library و Visual Studio Code منتشر کرد. اندکی پس از انتشار پچ امنیتی ماهانه مایکروسافت در هفته گذشته ، دو به روزرسانی منتشر شد. وصله امنیتی مایکروسافت برای این ماه 87 آسیب پذیری را برطرف کرد. اما این دو نقص فنی لحاظ نشده است.

آسیب پذیری Windows Codec Library به عنوان CVE-2020-17022 شناسایی شده است. مایکروسافت می گوید مهاجمان از طریق این آسیب پذیری توانایی ایجاد تصاویر آلوده را دارند ، بنابراین هنگام اجرای یک برنامه ویندوز ، می توانند کدهای ارائه شده توسط سیستم عامل فعلی ویندوز را اجرا کنند. این آسیب پذیری در تمام نسخه های ویندوز 10 مشهود است. مایکروسافت اعلام کرده است که به دلیل اهمیت زیادی که این نقص فنی دارد ، به روزرسانی کتابخانه به طور خودکار از طریق فروشگاه مایکروسافت روی سیستم های کاربر نصب می شود.

خبر خوب در مورد این آسیب پذیری ها این است که فقط کاربرانی که کدک های تصویری HEVC اختیاری یا رمزگذاری فیلم با عملکرد بالا را از فروشگاه مایکروسافت نصب می کنند در معرض خطر حمله قرار دارند.

کدک های HEVC بصورت آفلاین در دسترس نیستند و فقط از طریق فروشگاه مایکروسافت قابل نصب هستند. کتابخانه مورد نظر در ویندوز سرور پشتیبانی نمی شود. بنابراین ، هیچ نگرانی برای کاربران این سیستم عامل وجود ندارد.

برای اطمینان از اینکه از رمزگذارهای آسیب پذیر HEVC استفاده نمی کنند ، کاربران می توانند به برگه تنظیمات ، برنامه ها و ویژگی ها رفته و با انتخاب گزینه HEVC ، Advanced Optoins نسخه نصب شده را بررسی کنند. نسخه های امن این کدک شامل 1.0.32762.0 و 1.0.32763.0 به بعد است.

مقالات مرتبط:

یک آسیب پذیری مربوط به ویرایشگر متن کد ویژوال استودیو با ID CVE-2020-17023 گزارش شده است. طبق گفته مایکروسافت ، مهاجمان می توانند از این آسیب پذیری برای ایجاد فایل های pack.json که می توانند در برنامه Visual Studio بارگیری شوند ، استفاده کنند که به آنها امکان می دهد کدهای مخربی را اجرا کنند.

با توجه به مجوزهای داده شده توسط کاربر از نرم افزارهای مختلف ، مهاجم می تواند کدها را با دسترسی مدیر اجرا کند و بر سیستم قربانی کنترل کامل داشته باشد.

پرونده های Pakage.json اغلب توسط کتابخانه ها و پروژه های JavaScript استفاده می شود. از آنجا که جاوا اسکریپت و به ویژه فناوری سرور Node.js از فناوری های محبوب هستند ، ممکن است بسیاری از کاربران در معرض خطر امنیت باشند. بنابراین ، به کاربران ویژوال استودیو توصیه می شود که در اسرع وقت بروزرسانی کرده و آخرین نسخه را نصب کنند.


منبع: digikala affiliate

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن