مایکروسافت به روزرسانی های جدیدی را در راستای اصلاح دو باگ RCE (اجرای از راه دور کد) منتشر کرده است که این باگ ها، کدهای کتابخانه Codec و ویژوال استودیو را تحت تاثیر قرار می دهند. این ‫آسیب پذیری ها با شناسه های CVE-2020-17022 و CVE-2020-17023 دارای درجه اهمیت بحرانی هستند.

آسیب پذیری کتابخانه Codec ویندوز (آسیب پذیری با شناسه CVE-2020-17022)، همه دیوایس های در حال اجرای ویندوز 10 نسخه های 1709 یا پیشتر و نسخه های قدیمی تر کتابخانه Code را تحت تاثیر قرار می دهد. طبق گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای) بنا به بیانیه مایکروسافت، دستگاه های ویندوز 10 در حالت پیش فرض آسیب پذیر نیستند. تنها کاربرانی که HEVC یا ‘HEVC from Device Manufacturer’ را از Microsoft Store نصب می کنند، ممکن است آسیب پذیر باشند.

طبق پیامی که توسط مرکز پاسخگویی امنیتی مایکروسافت منتشر شده است ،کد ادیتورهای Windows Codecs و Visual Studio Code دارای آسیب پذیری های امنیتی پر خطر هستند. Codecs آسیب پذیری (CVE-2020-17022) را این بار در HEVC video دارد. کدک ویدئویی HEVC در حال حاضر به طور خودکار بر روی ویندوز 10 نصب شده است. خبر خوب این است که افزونه ی HEVC خود به طور خودکار از طریق مایکروسافت استور به روز می شود. طبق گفته مایکروسافت ، نقص امنیتی در کدک ، تمام نسخه های ویندوز 10 را تحت تأثیر قرار می دهد. مهاجمان می توانند برای سوءاستفاده از این نقص امنیتی ، تصاویر مخربی ایجاد کنند. سوءاستفاده موفقیت آمیز از این آسیب پذیری می تواند منجر به اجرای کد دلخواه مهاجم شود ، بنابراین سطح آسیب پذیری CRITICAL است.

یک آسیب پذیری اجرای کد از راه دور در Visual Studio Code وجود دارد. هنگامی که قربانی فریب داده می شود تا فایل مخرب ‘package.json’ را باز کند،مهاجمی که با موفقیت از این آسیب پذیری سو استفاده کرده می تواند کد دلخواهی را در متن کاربر فعلی اجرا کند. اگر کاربر فعلی با دسترسی administrative وارد سیستم شود ، مهاجم می تواند سیستم تحت تأثیر را کنترل کرده و با نصب برنامه ای. دیتای کاربر را مشاهده، ویرایش و یا حذف کرده و حتی می تواند اکانت جدید با دسترسی کامل ایجاد کند. برای سوءاستفاده از این آسیب پذیری، مهاجم باید قربانی را متقاعد کند تا مخزن را شبیه سازی کرده و آن را در visual studio باز کند. کد مشخص شده توسط مهاجم زمانی که قربانی فایل مخرب ‘package.json’ را باز می کند ، اجرا می شود.

تنظیمات موثر شناخته شده :

keyword=cpe:/a:microsoft:visual_studio_code:-&status=FINAL,DEPRECATED&orderBy=CPEURI&namingFormat=2.2

نسخه های آسیب پذیر نرم افزار

Visual Studio Code: 1.0.0, 1.1.0, 1.1.1, 1.2.0, 1.2.1, 1.3.0, 1.3.1, 1.4.0, 1.5.0, 1.5.1, 1.5.2, 1.5.3, 1.6.0, 1.6.1, 1.7.0, 1.7.1, 1.7.2, 1.8.0, 1.8.1, 1.9.0, 1.9.1, 1.10.0, 1.10.1, 1.10.2, 1.11.0, 1.11.1, 1.11.2, 1.12.0, 1.12.1, 1.12.2, 1.13.0, 1.13.1, 1.14.0, 1.14.1, 1.14.2, 1.15.0, 1.15.1, 1.16.0, 1.16.1, 1.17.0, 1.17.1, 1.17.2, 1.18.0, 1.18.1, 1.19.0, 1.19.1, 1.19.2, 1.19.3, 1.20.0, 1.20.1, 1.21.0, 1.21.1, 1.22.0, 1.22.1, 1.22.2, 1.23.0, 1.23.1, 1.24.0, 1.24.1, 1.25.0, 1.25.1, 1.26.0, 1.26.1, 1.27.0, 1.27.1, 1.27.2, 1.28.0, 1.28.1, 1.28.2, 1.29.0, 1.29.1, 1.30.0, 1.30.1, 1.30.2, 1.31.0, 1.31.1, 1.32.0, 1.32.1, 1.32.2, 1.32.3, 1.33.0, 1.33.1, 1.34.0, 1.35.0, 1.35.1, 1.36.0, 1.36.1, 1.37.0, 1.37.1, 1.38.0, 1.38.1, 1.39.0, 1.39.1, 1.39.2, 1.40.0, 1.40.1, 1.40.2, 1.41.0, 1.41.1, 1.42.0, 1.42.1, 1.43.0, 1.43.1, 1.43.2, 1.44.0, 1.44.1, 1.44.2, 1.45.0, 1.45.1, 1.46.0, 1.46.1, 1.47.0, 1.47.1, 1.47.2, 1.47.3, 1.48.0, 1.48.1, 1.48.2, 1.49.0, 1.49.1, 1.49.2, 1.49.3, 1.50.0 \

راه کار

به روزرسانی، با اصلاح نحوه مدیریت فایلهای JSON توسط Visual Studio Code آسیب پذیری را برطرف می کند.