مایکروسافت برای رفع آسیب پذیری های جدی ، به روزرسانی خارج از باند را برای کتابخانه کدک های ویندوز و کد ویژوال استودیو منتشر کرد

مایکروسافت برای رفع آسیب پذیری های اجرای کد از راه دور در هر دو سیستم عامل ، دو رفع مشکل از باند برای کتابخانه کدک های ویندوز و کد ویژوال استودیو منتشر کرده است.

اشکال ویندوز شامل کتابخانه کدک های ویندوز HEVC و تمام نسخه های ویندوز را تحت تأثیر قرار می دهد.

مایکروسافت با جزئیات در CVE-2020-17022 ، مایکروسافت می گوید مهاجمان می توانند تصاویر مخربی تهیه کنند که اگر توسط برنامه ای که در بالای ویندوز پردازش می شود ، می توانند به مهاجم اجازه دهند کد را روی سیستم عامل ویندوز غیر وصله اجرا کند.

فقط کسانی که کدک های رسانه ای اختیاری HEVC یا "HEVC از دستگاه سازنده" را از Microsoft Store نصب کرده اند ، تحت تأثیر قرار می گیرند و مایکروسافت مستقیماً وصله را از طریق فروشگاه مایکروسافت توزیع می کند.

برای دیدن اینکه آیا نسخه آسیب پذیر را نصب کرده اید ، به تنظیمات ، برنامه ها و ویژگی ها بروید و HEVC ، Advanced Options را انتخاب کنید. نسخه های زودتر از 1.0.32762.0 ، 1.0.32763.0 ناامن هستند.

آسیب پذیری دیگر تأثیر می گذارد کد ویژوال استودیو

مایکروسافت که تحت CVE-2020-17023 ردیابی شده است ، می گوید مهاجمان می توانند فایلهای مخرب package.json را تهیه کنند که اگر در Visual Studio Code بارگیری شوند ، می توانند کدهای مخربی را اجرا کنند. اگر کاربران به عنوان مدیر در حال اجرا باشند ، کد با این امتیازات اجرا می شود.

نسخه به روز شده Visual Studio Code در دسترس است و مایکروسافت توصیه می کند هرچه سریعتر آن را به روز کنید.

از طريق ZDNet