مطالب مرتبط:
مایکروسافت دو باگ اجرای کد از راه دور را به روزرسانی کرد
انتقاد کارگران خطوط ابنیه فنی به عدم اجرای تعهدات پیمانکاران در قبال بهداشت و ایمنی کار/ وزارت کار و راه آهن نظارت خود را بر پیمانکاران بیشتر کنند
استاندار: اجرای نقشه راه صادرات خیلی از مشکلات زنجان را حل می کند
صنایع فرآوری بادام زمینی در پارس آباد راه اندازی شد
راه اندازی پرواز لامرد - دوحه در آینده نزدیک
-5 5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
چهارشنبه، 30 مهر 1399 ساعت 12:552020-10-21فناوري

مایکروسافت دو باگ اجرای کد از راه دور را به روزرسانی کرد


مایکروسافت به روزرسانی های جدیدی را در راستای اصلاح دو باگ منتشر کرده است که به اجرای کدهای از راه دور توسط مهاجم منجر می شود.

- مایکروسافت به روزرسانی های جدیدی را در راستای اصلاح دو باگ منتشر کرده است که به اجرای کدهای از راه دور توسط مهاجم منجر می شود.

به گزارش سایت قطره و به نقل ازایسنا، مایکروسافت به روزرسانی های جدیدی را در راستای اصلاح دو باگ RCE (اجرای از راه دور کد) منتشر کرده است که این باگ ها، کدهای کتابخانه Codec و ویژوال استودیو را تحت تاثیر قرار می دهند.

این ‫آسیب پذیری ها با شناسه های CVE-2020-17022 و CVE-2020-17023 دارای درجه اهمیت بحرانی هستند.

آسیب پذیری کتابخانه Codec ویندوز (آسیب پذیری با شناسه CVE-2020-17022)، همه دیوایس های در حال اجرای ویندوز 10 نسخه های 1709 یا پیشتر و نسخه های قدیمی تر کتابخانه Code را تحت تاثیر قرار می دهد.

طبق گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای) بنا به بیانیه مایکروسافت، دستگاه های ویندوز 10 در حالت پیش فرض آسیب پذیر نیستند.

تنها کاربرانی که HEVC یا HEVC from Device Manufacturer را از Microsoft Store نصب می کنند، ممکن است آسیب پذیر باشند.

برای بررسی به روز بودن HEVC، ابتدا به بخش Setting رفته و سپس بخش Apps & Features و HEVC را انتخاب کنید و با کلیک Advanced Options می توانید از نسخه برنامه آگاه شوید.

نسخه های ایمن عبارتند از: 1.

0.

32762.

0، 1.

0.

32763.

0 و نسخه های به روزتر.

مایکروسافت در ماه ژوئن دو مورد مشابه از این باگ ها را به روزرسانی کرده است که منجر به گمراهی کاربران در دریافت به روزرسانی ها می شد.

(بدین صورت که به جای روش معمول به روزرسانی، این به روزرسانی ها از طریق فروشگاه مایکروسافت انجام می شد).

آسیب پذیری RCE مربوط به JSON ویژوال استودیو (آسیب پذیری با شناسه CVE-2020-17023) زمانی فعال می شود که کاربر فایل package.

json جعلی را باز می کند و این فایل مخرب منجر به اجرای کدهای از راه دور توسط مهاجم می شود.

اگر در چنین شرایطی کاربر حق دسترسی ادمین داشته باشد، اکسپلویت این آسیب پذیری منجر به ایجاد یک کاربر مهاجم با دسترسی ادمین در ویندوز 10 آسیب پذیر می شود.

در واقع CVE-2020-17023 به روزرسانی امنیتی منتشرشده برای آسیب پذیری CVE-2020-16881 (یک باگ RCE که مایکروسافت در هشتم سپتامبر سعی داشت، آن را اصلاح کند.

) را دور می زند.

کاربران تحت تاثیر این آسیب پذیری ها لازم نیست که هیچ گونه اقدامی برای رفع این آسیب پذیری ها انجام دهند.

به روزرسانی این محصولات به صورت خودکار از فروشگاه مایکروسافت دریافت می شوند، مگر اینکه به روزرسانی خودکار در ویندوز غیرفعال باشد که در این صورت کاربران می توانند به صورت دستی به روزرسانی ها را از فروشگاه مایکروسافت دریافت کنند.

انتهای پیام
کلید واژه ها: مایکروسافت - از راه دور - آسیب پذیری - کتابخانه - منتشر - اصلاح - آسیب - ویندوز - گزارش - مهاجم - مرکز ماهر - توسط - قرار - نسخه - ویندوز 10 - استودیو - هماهنگی - رایانه - بحرانی - امداد - اهمیت - قدیمی

آخرین اخبار سرویس:
استخدام برنامه نویس ویندوز و برنامه نویس اندروید در خراسان رضوی

استخدام سرپرست انبار، کارگر انبار و کاردکس انبار در تهران

قیمت روز گوشی موبایل در 10 آذر

قیمت روز گوشی موبایل در 10 آذر

استخدام مدیر مهندسی (رشته مکانیک) در گروه صنعتی مبتکر الکتریک تهران

قیمت روز گوشی موبایل در 10 آذر

استخدام اپراتور نیروگاه (رشته برق یا مکانیک) در شرکت مادکو

استخدام کارشناس بازاریابی سازمانی در شرکت طراحان نرم افزار اسپاد در تهران

استخدام اپراتور دستگاه تولیدی آقا در تهران

استخدام مهندس برق و الکترونیک و مهندس مکانیک آقا در البرز

آگهی استخدام مهندس برق، الکترونیک و مخابرات - 10 آذر 99

افزایش آسیب های اسکلتی عضلانی در کاربران تلفن همراه/توصیه ها را جدی بگیرید

استخدام امروز قم - 10 آذر 99

دانشگاه های مختلف دنیا برای مقابله با تخلفات علمی چه می کنند؟

استخدام کارشناس الکترونیک آقا در شرکت زمان آوران آریا در تهران

استخدام فروشنده با حقوق ثابت و بیمه در شرکت اچ پلاس در تهران

استخدام برنامه نویس Full Stack، برنامه نویس #C و کارشناس تست نرم افزار

پیامدها و آموزه های کرونا برای اقتصاد جهانی

استخدام کارشناس الکترونیک با حقوق ثابت و بیمه در تهران

دانلود Live Weather pro 1.0 – برنامه نمایش زنده شرایط جوی

قسمت پنجاه و سوم آموزش گام به گام مایکروسافت اکسل (Microsoft Excel)

همه چیزهایی که باید درباره اینترنت وای فای رایگان بدانید

دانلود Bitdefender 3.3.114.1558 – آنتی ویروس بیت دیفندر

راهکارهای ارتقاء امنیت ایمیل ها

معرفی 4 آنتی ویروس آنلاین رایگان برای اسکن و حذف بدافزار ها

شارژ اولیه 8 ساعته لازم هست؟

تلاش ستودنی معلم آذری برای شاگردانش + عکس

هوآوی در دوربین گوشی پرچمدار بعدی خود از لنز مایع استفاده خواهد کرد

نحوه ارائه خدمات واحدهای قضایی در دوران محدودیت کرونایی

استاد ایرانی دانشگاه آکسفورد برنده جایزه سال فناوری انگلیس شد

استاد ایرانی دانشگاه آکسفورد برنده جایزه سال فناوری انگلیس شد

دانلود Kaspersky Mobile Security 11.58.4.4207 – آنتی ویروس کسپرسکی

8شبکه در مرکز کرمان و مراکز شهرستانهابا کیفیت hd

در رادیو ایران 20 بشنوید: روز لاکچری

همشهری TV | زایمان به وقت لاکچری

احتمال عرضه نسخه پرو بلندگوی هوشمند HUAWEI Sound

آغاز ساخت فصل دوم دودکش

ببینید: سکانسی از سریال سه در چهار

به نظرتان حق با اسد است یا عماد؟

پدر نوشین انتظام چگونه فوت کرد؟

امشب ببینید: اولین قسمت سریال وارش

وقتی نقی و ارسطو به سیم آخر می زنند

امشب ببینید: پایان داستان کیمیا

افسردگی نقی و دردسر قدردانی از بهبود

استفاده هوآوی از لنزهای مایع در گوشی های پرچمدار خود!

وزیر ارتباطات: سامانه جامع تجارت عملیاتی شد

راه اندازی صفحه اختصاصی مجلات و کتب الکترونیک شاهد در فضای مجازی

اعلام قطعی برق با « برق من »

همراه کارت بانک آینده؛ دومین نرم افزار پرداخت پرطرفدار کشور

اد ایرانی دانشگاه آکسفورد برنده جایزه سال فناوری انگلیس شد

چرا گربه های این همه میومیو می کنند؟

هوآوی در دوربین گوشی پرچمدار بعدی خود از لنز مایع استفاده خواهد کرد

چگونه شبکه های HD را جستجو کنیم؟

جدول قیمت انواع گوشی موبایل در 9 آذر 99

استاد ایرانی دانشگاه آکسفورد برنده جایزه سال فناوری انگلیس شد

چرا اینترنت همراه همچنان کند است؟

شماره 50

نمایشگاه هفته پژوهش گلستان در فضای مجازی برگزار می شود

وعده های بی حاصل مخابرات همدان/ مشکل اینترنت دانش آموزان کوی جنت همچنان پا برجا است

هزینه اینترنت در کشورهای مختلف چقدر است؟

استخدام برنامه نویس Frontend در شرکت مهندسی نوپرداز در اصفهان

2 راهکار برای دریافت کانال های HD

شرکت ستاک فناوری ویرا؛ از معتبرترین عرضه کننده های محصولات فورتی نت در ایران

استاد ایرانی دانشگاه آکسفورد برنده جایزه سال فناوری انگلیس شد

شماره 46

سامانه جامع تجارت عملیاتی شد

شرکت ستاک فناوری ویرا؛ از معتبرترین عرضه کننده های محصولات فورتی نت در ایران

نمایندگی تعمیرات تلفن پاناسونیک در تهران

روش فعال کردن Chrome Actions

آذری جهرمی: سامانه جامع تجارت بالاخره عملیاتی شد

لزوم حرکت به سمت رگولاتوری پویا برای تحقق تحول دیجیتال

وزیر ارتباطات: سامانه جامع تجارت عملیاتی شد

سه میلیون دانش آموز بدون شبکه شاد

لزوم حرکت به سمت رگولاتوری پویا برای تحقق تحول دیجیتال

مشخصات و طراحی گوشی هوشمند نوکیا 5.4 فاش شد

استخدام مهندس الکترونیک در یک شرکت معتبر در تهران

استخدام تکنسین فنی آقا در نویان ارتباطات زیرساخت در تهران

استخدام حسابدار با حقوق و مزایای توافقی و سرویس در یک شرکت معتبر در قم

افزایش رویکردهای امنیتی P2P برای حفظ حریم شخصی کاربران

وزیر ارتباطات: سامانه جامع تجارت عملیاتی شد

استخدام برنامه نویس اپلیکیشن موبایل اندروید و ios در تهران

استخدام کارگر انبار با مزایا در گروه صنعتی میتسویی در احمدآباد مستوفی

استخدام حسابدار و کمک حسابدار در اصفهان

استخدام مهندس برق و الکترونیک و مونتاژ کار قطعات الکترونیکی در تهران

استخدام کارگر ساده آقا در مهاجرپلاست در قم

آمار کرونا در ایران و جهان (1399/09/09)

استخدام تراشکار ترجیحا ساکن ساکن شهر صنعتی قزوین

دریافت 21 شبکه تلویزیونی از طریق سامانه دیجیتال

شماره 43

استخدام انباردار جهت همکاری در اصفهان

رباتی که گشت ارشاد ماسک و فاصله اجتماعی شد

استخدام تعدادی نیروی رویه کوب و خیاط در مشهد

استخدام مهندس تاسیسات جهت تعمیر و نگهداری کارخانه در مشهد

استخدام پیک موتوری جهت کار در خیریه در مشهد

استخدام منشی خانم آشنا به امور دفتری و کامپیوتر در قم

استخدام مهندس برق و الکترونیک در مشاورین معماران سده در تهران

چرا گوشی دیر شارژ می شود!

اتصال 30 روستای رودان به اینترنت پرسرعت

استخدام کارشناس پشتیبان نرم افزار در فنی و مهندسی سافر مهر خاوند در اصفهان

استخدام صندوقدار جهت کار در هایپرمارکت در اصفهان

مایکروسافت دو باگ اجرای کد از راه دور را به روزرسانی کرد

مایکروسافت دو باگ اجرای کد از راه دور را به روزرسانی کرد