سیاست و بازاریابی

آخرين مطالب

مایکروسافت دو باگ اجرای کد از راه دور را به‌روزرسانی‌ کرد نکات خواندني

مایکروسافت دو باگ اجرای کد از راه دور را به‌روزرسانی‌ کرد
  بزرگنمايي:

سیاست و بازاریابی - ایسنا / مایکروسافت به‌روزرسانی‌های جدیدی را در راستای اصلاح دو باگ منتشر کرده است که به اجرای کدهای از راه دور توسط مهاجم منجر می‌شود. 
مایکروسافت به‌روزرسانی‌های جدیدی را در راستای اصلاح دو باگ‌ RCE (اجرای از راه دور کد) منتشر کرده است که این باگ‌ها، کدهای کتابخانه Codec و ویژوال استودیو را تحت تاثیر قرار می‌دهند. این ‫آسیب‌پذیری‌ها با شناسه‌های CVE-2020-17022 و CVE-2020-17023 دارای درجه اهمیت بحرانی هستند.
آسیب‌پذیری کتابخانه Codec ویندوز (آسیب‌پذیری با شناسه CVE-2020-17022)، همه دیوایس‌های در حال اجرای ویندوز 10 نسخه‌های 1709 یا پیشتر و نسخه‌های قدیمی‌تر کتابخانه Code را تحت تاثیر قرار می‌دهد. طبق گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) بنا به بیانیه مایکروسافت، دستگاه‌های ویندوز 10 در حالت پیش‌فرض آسیب‌پذیر نیستند. تنها کاربرانی که HEVC یا "HEVC from Device Manufacturer" را از Microsoft Store نصب می‌کنند، ممکن است آسیب‌پذیر باشند.
برای بررسی به‌روز بودن HEVC، ابتدا به بخش Setting رفته و سپس بخش Apps & Features و HEVC را انتخاب کنید و با کلیک Advanced Options می‌توانید از نسخه برنامه آگاه شوید. نسخه‌های ایمن عبارتند از: 1.0.32762.0، 1.0.32763.0 و نسخه‌های به‌روزتر.
مایکروسافت در ماه ژوئن دو مورد مشابه از این باگ‌ها را به‌روزرسانی کرده است که منجر به گمراهی کاربران در دریافت به‌روزرسانی‌ها می‌شد. (بدین صورت که به‌جای روش معمول به‌روزرسانی، این به‌روزرسانی‌ها از طریق فروشگاه مایکروسافت انجام می‌شد).
آسیب‌پذیری RCE مربوط به JSON ویژوال استودیو (آسیب‌پذیری با شناسه CVE-2020-17023) زمانی فعال می‌شود که کاربر فایل "package.json" جعلی را باز می‌کند و این فایل مخرب منجر به اجرای کدهای از راه دور توسط مهاجم می‌شود. اگر در چنین شرایطی کاربر حق دسترسی ادمین داشته باشد، اکسپلویت این آسیب‌پذیری منجر به ایجاد یک کاربر مهاجم با دسترسی ادمین در ویندوز 10 آسیب‌پذیر می‌شود.
در واقع CVE-2020-17023 به‌روزرسانی امنیتی منتشرشده برای آسیب‌پذیری CVE-2020-16881 (یک باگ RCE که مایکروسافت در هشتم سپتامبر سعی داشت، آن را اصلاح کند.) را دور می‌زند.
کاربران تحت تاثیر این آسیب‌پذیری‌ها لازم نیست که هیچ‌گونه اقدامی برای رفع این آسیب‌پذیری‌ها انجام دهند. به‌روزرسانی این محصولات به‌صورت خودکار از فروشگاه مایکروسافت دریافت می‌شوند، مگر اینکه به‌روزرسانی خودکار در ویندوز غیرفعال باشد که در این صورت کاربران می‌توانند به‌صورت دستی به‌روزرسانی‌ها را از فروشگاه مایکروسافت دریافت کنند.

لینک کوتاه:
https://www.siasatvabazaryabi.ir/Fa/News/161430/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

مدیرکل بنیاد شهید کرمانشاه بر شناساندن سبک و سیره عملی شهدا به جوانان تآکید کرد

افزایش تعامل بنیاد شهید و امور ایثارگران با آموزش و پرورش برای توسعه فعالیت های فرهنگی

مدارس کیش فردا 28 فروردین غیر حضوری شد

برگزاری جلسه شورای معاونان و اطلاع رسانی بنیاد استان سمنان

تجمع مردم یزد در گلزار شهدا و قدردانی از پاسخ مقتدرانه سپاه

حل مشکلات جامعه ایثارگری نیازمند مشارکت دستگاه هاست

سال 1401 ؛ سال «تولید؛ دانش‌بنیان، اشتغال‌آفرین»

جلسه شورای سیاستگذاری ستاد کنگره شهدای استان البرز برگزار شد

مادر شهیدان والامقام «انصاری رامندی» به لقاءالله پیوست

«حفظ نظم و انضباط اداری» و «پاسخگویی حداکثری به جامعۀ هدف» پایه و اساس خدمت است

پلمپ یک واحد پذیرایی گرانفروش در جزیره کیش

رئیس جمهور در پیامی درگذشت پدر شهیدان «خرسندیان» را تسلیت گفت

عملیات عمرانی طرح جامع گلزار شهدای قزوین آغاز می‌شود

تکریم مدیرکل بنیاد کرمانشاه از ایثارگران شهرستان جوانرود

همه فرزندان شهدا و جانبازان 70 درصد آذربایجان شرقی استخدام می‌شوند

دیدار مدیرکل بنیاد شهید و امور ایثارگران استان اردبیل با خانواده‌های معظم شهدا و ایثارگران

یادواره شهدای معلم حوادث تروریستی آموزش و پرورش استان سیستان و بلوچستان

مادر گرامی شهیدان «فرشیدفر» به فرزندان شهیدش پیوست

پیام تسلیت رییس بنیاد شهید و امور ایثارگران در پی درگذشت پدر شهیدان والامقام «دهنوی»

سفر سرپرست اداره کل بنیاد شهید و امور ایثارگران استان ایلام به شهرستان دره شهر

حملات موشکی به سرزمین صهیونیستی دل خانواده‌های شهدا و ایثارگران را شاد کرد

گردهمایی از جنس غرور و اقتدار ملی در جزیره کیش/ شادی وصف ناپذیرکیشوندان از عملیات وعده صادق سپاه

با لغو پروازها، اقامت هتلی مسافران کیش تمدید شد

بیانیه مرکز مقاومت بسیج بنیاد شهید و امور ایثارگران در حمایت از اقدام نیروهای مسلح جمهوری اسلامی ایران در تنبیه رژیم صهیونیستی

تمدید اقامت هتلی مسافرانی که پروازشان لغو شده در جزیره کیش

حمایت بنیاد شهید و امور ایثارگران یزد از اقدام شجاعانه سپاه پاسداران

برنامه ریزی جهادی برای استفاده حداکثری از آزمون استخدامی خاص فرزندان شهدا و جانبازان 70 درصد

اجتماع بزرگ مردم انقلابی کیش در حمایت از پاسخ دندان شکن رزمندگان اسلام به رژیم صهیونیستی

برگزاری مراسم اختتامیه فعالیت‌های قرآنی ماه مبارک رمضان بنیاد شهید و امور ایثارگران فارس

مادران شهدا آیه های ایثار و گنجینه های استواری و صبر هستند

تکریم 5 عضو جامعۀ ایثارگری تبریز توسط سلمانی

هفتمین روز شهادت شهید مدافع امنیت محسن حسین نیا در بهنمیر مازندران برگزار شد

وعده صادق هژمونی اسرائیل و استکبار جهانی را در هم شکست

تقدیر بنیاد شهید و امور ایثارگران از شرکت بیمه دی

آخرین وضعیت کارگروه رسیدگی به وضعیت اینترنت اعلام شد

پیشتازی وزارت ارتباطات در صدور مجوزهای الکترونیکی

افزایش مقاومت به خوردگی و سایش فولاد با نیتروژن‌دهی پلاسمایی

ارائه کاتالیستی برای سنتز نانولوله‌کربنی که از آهن و کبالت بهتر عمل می‌کند

مشخصات کامل آیفون SE 4 فاش شد

گوگل هوش مصنوعی را به فوتبال می‌آورد؛ اتخاذ تصمیمات تاکتیکی بهتر با TacticAI

مرد ژاپنی به‌دلیل هک‌کردن بازی Pokemon دستگیر شد

اگر این گوشی موبایل یادتان هست، رسما پیر شده‌اید

گارانتی و ارائه خدمات پس از فروش برای آیفون 14 و آیفون 15 ممنوع است

رندر پرچمدار بعدی سونی را ببینید

برنامه/ فعالیت‌های ورزشی خود را رصد کنید

طراحی منحصر به فرد دوربین هواوی P70 را در این عکس جدید ببینید

ظاهراً مدل «ددپول» گوشی پوکو F6 در دست ساخت است!

تحول دوربین های گوشی های هوشمند؛ از پیکسل‌های ناچیز تا غول‌های عکاسی

با این کنسول دستی هم بازی کنید و هم درآمد دلاری داشته باشید!

کالبدشکافی کامل گوشی پرچمدارکُش Redmi Turbo 3 شیائومی را ببینید