بهروزرسانی دو باگ اجرای کد از راه دور توسط مایکروسافت
مایکروسافت بهروزرسانیهای جدیدی را در راستای اصلاح دو باگ منتشر کرده است که به اجرای کدهای از راه دور توسط مهاجم منجر میشود.
به گزارش ایسنا، مایکروسافت بهروزرسانیهای جدیدی را در راستای اصلاح دو باگ RCE (اجرای از راه دور کد) منتشر کرده است که این باگها، کدهای کتابخانه Codec و ویژوال استودیو را تحت تاثیر قرار میدهند. این آسیبپذیریها با شناسههای CVE-2020-17022 و CVE-2020-17023 دارای درجه اهمیت بحرانی هستند.
آسیبپذیری کتابخانه Codec ویندوز (آسیبپذیری با شناسه CVE-2020-17022)، همه دیوایسهای در حال اجرای ویندوز 10 نسخههای 1709 یا پیشتر و نسخههای قدیمیتر کتابخانه Code را تحت تاثیر قرار میدهد. طبق گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) بنا به بیانیه مایکروسافت، دستگاههای ویندوز 10 در حالت پیشفرض آسیبپذیر نیستند. تنها کاربرانی که HEVC یا 'HEVC from Device Manufacturer' را از Microsoft Store نصب میکنند، ممکن است آسیبپذیر باشند.
برای بررسی بهروز بودن HEVC، ابتدا به بخش Setting رفته و سپس بخش Apps & Features و HEVC را انتخاب کنید و با کلیک Advanced Options میتوانید از نسخه برنامه آگاه شوید. نسخههای ایمن عبارتند از: 1.0.32762.0، 1.0.32763.0 و نسخههای بهروزتر.
مایکروسافت در ماه ژوئن دو مورد مشابه از این باگها را بهروزرسانی کرده است که منجر به گمراهی کاربران در دریافت بهروزرسانیها میشد. (بدین صورت که بهجای روش معمول بهروزرسانی، این بهروزرسانیها از طریق فروشگاه مایکروسافت انجام میشد).
آسیبپذیری RCE مربوط به JSON ویژوال استودیو (آسیبپذیری با شناسه CVE-2020-17023) زمانی فعال میشود که کاربر فایل 'package.json' جعلی را باز میکند و این فایل مخرب منجر به اجرای کدهای از راه دور توسط مهاجم میشود. اگر در چنین شرایطی کاربر حق دسترسی ادمین داشته باشد، اکسپلویت این آسیبپذیری منجر به ایجاد یک کاربر مهاجم با دسترسی ادمین در ویندوز 10 آسیبپذیر میشود.
در واقع CVE-2020-17023 بهروزرسانی امنیتی منتشرشده برای آسیبپذیری CVE-2020-16881 (یک باگ RCE که مایکروسافت در هشتم سپتامبر سعی داشت، آن را اصلاح کند.) را دور میزند.
کاربران تحت تاثیر این آسیبپذیریها لازم نیست که هیچگونه اقدامی برای رفع این آسیبپذیریها انجام دهند. بهروزرسانی این محصولات بهصورت خودکار از فروشگاه مایکروسافت دریافت میشوند، مگر اینکه بهروزرسانی خودکار در ویندوز غیرفعال باشد که در این صورت کاربران میتوانند بهصورت دستی بهروزرسانیها را از فروشگاه مایکروسافت دریافت کنند.
انتهای پیام
افزودن دیدگاه جدید