تاریخ انتشار: ۱۰:۱۸ - ۲۷ مهر ۱۳۹۹

به‌روزرسانی مایکروسافت برای آسیب‌پذیری مهم ویندوز و ویژوال استودیو

مایکروسافت بلافاصله بعداز انتشار به‌روزرسانی ماهانه‌ی خود، دو به‌روزرسانی اضطراری دیگر برای آسیب‌پذیری امنیتی در ویندوز و ویژوال استودیو منتشر کرده است.

به‌روزرسانی مایکروسافت برای آسیب‌پذیری مهم ویندوز و ویژوال استودیو

اقتصاد۲۴ - دو نقص فنی جدید از نوع RCE که به مهاجمان اجازه‌ی اجرای کدها از راه‌دور (Remote Code Execution) می‌دهند، در کتابخانه‌ی کدک‌های ویندوز (Windows Codecs Library) و ویرایشگر متنی ویژوال استودیو کد مایکروسافت (Visual Studio Code) کشف شدند و مایکروسافت را وادار به ارائه‌ی وصله‌ی امنیتی اضطراری کردند.

مایکروسافت روز گذشته دو به‌روزرسانی امنیتی خارج از نوبت به‌منظور رفع آسیب‌پذیری‌های موجود در کتابخانه‌ی کدک‌های ویندوز و اپلیکیشن ویژوال استودیو کد منتشر کرد. دو به‌روزرسانی با فاصله‌ی اندکی بعد از انتشار وصله‌ی امنیتی ماهانه‌ی مایکروسافت در هفته‌ی گذشته منتشر شد. وصله‌ی امنیتی مایکروسافت برای این ماه ۸۷ آسیب‌پذیری را مرتفع می‌کرد؛ اما این دو نقص فنی را شامل نمی‌شد.

آسیب‌پذیری کتابخانه‌ی کدک‌های ویندوز با شناسه‌ی CVE-2020-17022 معرفی شده است. مایکروسافت می‌گوید مهاجمان ازطریق این آسیب‌پذیری توانایی لازم برای ایجاد ایمیج‌های آلوده را دارند تا زمانی‌که ازطریق یک اپلیکیشن روی ویندوز اجرا شوند، کدهای مد نظر خود را روی سیستم‌عامل ویندوز به‌روزنشده، اجرا کنند. این آسیب‌پذیری ظاهرا در تمام نسخه‌های ویندوز ۱۰ شناسایی شده است. مایکروسافت اعلام کرد با توجه‌ به اهمیت بالای این نقص فنی، به‌روزرسانی مخصوص Library به‌صورت خودکار و ازطریق Microsoft Store روی سیستم‌های کاربران نصب خواهد شد.

 خبر خوش درباره‌ی آسیب‌پذیری این است که فقط کاربرانی که کدک‌های ویدئویی اختیاری HEVC یا کدگذاری ویدیویی پربازده (High Efficiency Video Coding) را از مایکروسافت استور نصب کردند، در معرض خطر حمله قرار دارند.


بیشتر بخوانید:بنچمارک آیفون ۱۲ و آیفون ۱۲ پرو در وبسایت AnTuTu منتشر شد


کدک‌های HEVC به‌صورت آفلاین دردسترس نیستند و فقط ازطریق مایکروسافت استور می‌توان آن‌ها را نصب کرد. کتابخانه‌ی مدنظر روی ویندوز سرور پشتیبانی نمی‌شود؛ بنابراین در این باره برای کاربران این پلتفرم نگرانی وجود ندارد.

کاربران برای اطمینان حاصل ‌کردن از اینکه از کدک‌های آسیب‌پذیر HEVC استفاده نمی‌کنند، می‌توانند وارد بخش Settings, Apps & Features شوند و با انتخاب گزینه‌ی HEVC, Advanced Optoins نسخه‌ی نصب‌شده را بررسی کنند. نسخه‌های ایمن این کدک شامل 1.0.32762.0 و 1.0.32763.0 و نسخه‌های بعدی می‌شوند.

آسیب‌پذیری مربوط به ویرایشگر متنی ویژوال استودیو کد با شناسه‌ی CVE-2020-17023 معرفی شده است. بنابر گفته‌ی مایکروسافت، مهاجمان قادر خواهند بود با استفاده از این آسیب‌پذیری فایل‌های package.json ایجاد کنند که در اپلیکیشن ویژوال استودیو کد بارگذاری شود و برای آن‌ها امکان اجرای کدهای مخرب را فراهم کند.

طبق مجوزهایی که کاربر به نرم‌افزارهای مختلف داده است، مهاجم می‌تواند کدها را با دسترسی‌های Adminstrator اجرا کند و به‌طور کامل روی سیستم قربانی تسلط داشته باشد.
فایل‌های pakage.json غالبا به‌وسیله‌ی کتابخانه‌ها و پروژه‌های جاوا اسکریپت مورد استفاده قرار می‌گیرند. ازآنجاکه جاوا اسکریپت و به‌خصوص فناوری Node.js در سمت سرور، از فناوری‌های محبوب به‌شمار می‌روند، کاربران زیادی ممکن است در معرض خطر امنیتی قرار داشته باشند. بنابراین به کاربران ویژوال استودیو کد توصیه‌ی اکید شده است تا در سریع‌ترین زمان ممکن، به‌روزرسانی‌ها را انجام دهند و آخرین نسخه را نصب کنند.

منبع: زومیت
ارسال نظر
قوانین ارسال نظر
لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.
از ارسال دیدگاه های نا مرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.
لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.
در غیر این صورت، «اقتصاد24» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.
خواندنی‌ها
خودرو
فناوری
آخرین اخبار

فیلم/ یک ایتالیایی سریع‌ترین مرد المپیک شد

رونمایی بهرام رادان از ماشین چند میلیاردی‌اش + عکس

فیلم/ لحظه هولناک ترور یک عضو حزب الله لبنان در جشن عروسی!

تصویر رقصیدن گلشیفته فراهانی بدون سانسور+ جزییات

فیلم/ گفتگوی منتشرنشده رهبر انقلاب با آیت‌الله هاشمی ‎رفسنجانی درباره مذاکره با آمریکا

کارنگ یازدهم منتشر شد

فیلم/ لحظه سوختن مرد برازجانی در پمپ بنزین

فیلم/ غیبت کاپیتان در حلقه بازیکنان؛ لحظه قهر کردن سعید معروف!

فیلم/ بغض و گریه فریبا نادری برای ارشا اقدسی

عروس آمریکایی از خوشحالی راهی بیمارستان شد

ابراز شعف روحانی از وضعیت کارگران بازنشسته

فیلم/ اشک‌های سعید معروف بعد از حذف تیم والیبال ایران

آخرین عکس‌های یادگاری دولت‌های جمهوری اسلامی

آنچه داوطلبان کنکور ۱۴۰۰ باید درباره انتخاب رشته بدانند

پست اینستاگرامی آذری‌جهرمی و خداحافظی با مردم

نوبخت کجاست؟ به همراه آخرین تصویر هیات دولت

فیلم/ حمله وحشیانه شیر به گوزن وسط جاده

فیلم/ لحظه دلهره‌آور نجات مادر و نوزادش از زیر خودرو

اقدام هولناک مردی که خود را شبیه به هیولا کرد! + عکس

نامه وزیر بهداشت به رهبری برای تعطیلی دو هفته‌ای کشور

فیلم/ اشک‌های یحیی گل‌محمدی بر سر مزار علی انصاریان

ارائه ۴خدمت دیگر صندوق بازنشستگی کشوری در دفاتر پیشخوان دولت

صنعت اسباب‌بازی و عروسک با خلاقیت پیوند خورد

فیلم/ آب‌بازی خنده‌دار و بامزه خرس‌های پاندا

قاتل به دار آویخته شد، اما زنده ماند

فیلم/ جولان دوباره کرونا در چین

ارشا اقدسی به دستور پزشکش به خواب مصنوعی رفته

١٧ استان ایران در مسیر بیابان شدن

فیلم/ علائم پوکی استخوان چیست؟

اگر این نشانه‌ها را دارید به کرونای دلتا مبتلا شدید

اگر شما هم جگر مرغ می‌خورید حتما بخوانید

درمان کرونا با داروی امام کاظم واقعیت دارد؟

عکس بی حجاب مریم معصومی با موهای پر کلاغی !

پیش بینی قیمت دوج کوین

گیسوم، کله پوک و مورچه خار برای قرارداد به انجمن سینماداران معرفی شدند

خطیب‌زاده: ده‌ هیات خارجی برای تحلیف رئیس‌جمهور به تهران می‌آیند

رفع استرس در چند ثانیه از راه گوش