آپدیت فوری برای برطرف کردن باگ های ویژاوال استودیو و ویندوز

برای برطرف کردن باگ ها در ویندوز و ویژوال استودیو مایکروسافت دو آپدیت فوری منتشر کرد.

کمپانی پیشرفته مایکروسافت به دلیل برطرف کردن آسیب پذیری ها در حالا حاضر در کتابخانه Windows Codecs و نرم افزار Visual Studio Code ، دو آپدیت امنیتی جدید را به شکل اورژانسی منتشر کرد . خبری در فضای اجتماعی منتشر شد که دو آسیب پذیری یاد شده از ویژگی اجرای کد از راه طولانی RCE سو استفاده کرده و به هکرها این اجازه را می دهد که کدهای ویرانگر و دشوار را روی سیستم آلوده اجرا کنند .
اولین باگ CVE-2020-17022 نام دارد و به هکرهای حرفه ای این اجازه را می دهد تا با ایجاد تصاویر ویرانگر در نسخه آپدیت نشده این سیستم عامل ، اعمال کنند ، کمپانی مایکروسافت می گوید : همه نسخه های ویندوز 10 در برابر این باگ آسیب پذیر است . به گفته مایکروسافت آپدیت کتابخانه HEVC به طور اتوماتیک از طریق مایکروسافت استور روی سیستم ها بارگذاری خواهد شد .
این باگ سیستم‌هایی که کدک‌های HEVC یا HEVC from Device Manufacturer را از فروشگاه مایکروسافت نصب کرده‌اند اثر می گذارد.

 1:کاربران می توانند برای اطلاع از آپدیت کدک HEVC آسیب پذیر روی سیستم استفاده کنند.

2:از Settings به بخش Apps & Features رفته

3:و پس از پیدا کردن HEVC در لیست برنامه‌ها

4: روی Advanced Options کلیک کنند.
اگر روبروی Version عدد 1.0.32762.0 یا 1.0.32763.0 یا بیشتر درج شده بود ، کدک آسیب پذیر نیست.

باگ دوم با کد CVE-2020-17023 شناخته می شود و شرکت مایکروسافت به هکرها اجازه می‌دهد تا فایل‌های package.json مخرب را ایجاد کنند که بعد از بارگذاری در برنامه Visual Studio Code کدهای ویرانگر را اجرا ‌کنند .
کد مخرب بسته به سطح دسترسی‌های کاربری می‌تواند با سطح Admin اجرا شود و کنترل کامل سیستم آلوده را در دست گیرد . فایل های Package.json اکثراً در کتابخانه‌ها و پروژه‌های جاوا اسکریپت استفاده می‌شوند .
ممنون که تا پایان این مقاله با موبایل 140 همراه بودید .

نویسنده : س . ه