विंडोज यूजर्स, एक अनचाही सिक्योरिटी पैच है जो क्रिटिकल बग्स को ठीक करता है: अभी अपडेट करें

Microsoft ने दूरस्थ कोड निष्पादन (RCE) बगों को संबोधित करने के लिए दो अनिर्धारित सुरक्षा अद्यतन जारी किए हैं जो Windows Codecs लाइब्रेरी और विजुअल स्टूडियो कोड उपयोगकर्ताओं को प्रभावित कर रहे थे। CVE-2020-17022 के रूप में ट्रैक की गई पहली भेद्यता को विंडोज 10 संस्करण 1709 या बाद में चलने वाले उपयोगकर्ता को लक्षित करते हुए पाया गया, जबकि दूसरा, CVE-2020-17023 विजुअल स्टूडियो कोड ऐप को प्रभावित कर रहा था। कंपनी ने दो कमजोरियों की गंभीरता को “महत्वपूर्ण” के रूप में मूल्यांकन किया है जो अब सुरक्षा अद्यतन के साथ ठीक हो रहे हैं।

CVE-2020-17022 भेद्यता के साथ शुरू, Microsoft बताते हैं कि बग इस तरह से मौजूद है कि “Microsoft Windows कोडेक लाइब्रेरी स्मृति में वस्तुओं को संभालती है।” ZDNet के अनुसार, हमलावर उस भेद्यता का लाभ उठा सकते हैं जब उपयोगकर्ता अपने सिस्टम पर “दुर्भावनापूर्ण चित्र” चलाते हैं – हैकर द्वारा लगाए गए। हालांकि, यह कहा जाता है कि जो उपयोगकर्ता Microsoft स्टोर से वैकल्पिक HEVC या “HEVC फ्रॉम डिवाइस मैन्युफैक्चरर” मीडिया कोडक इंस्टॉल करते हैं, वे केवल प्रभावित होते हैं। उपयोगकर्ता यह जांच सकते हैं कि सेटिंग> ऐप्स> सुविधाएँ> HEVC, उन्नत विकल्प पर जाकर सिस्टम में HEVC कोडेक है या नहीं। इसके अतिरिक्त, कंपनी का कहना है कि फिक्स को Microsoft Store के माध्यम से स्वचालित रूप से रोल आउट किया जा रहा है और “ग्राहकों को अपडेट प्राप्त करने के लिए कोई कार्रवाई करने की आवश्यकता नहीं है।

विजुअल स्टूडियो कोड को प्रभावित करने वाले दूसरे CVE-2020-17023 भेद्यता को उपयोगकर्ताओं द्वारा दुर्भावनापूर्ण ‘package.json’ फ़ाइल खोलने के लिए चलाया जाता है। एक बार जब बग को Visual Studio Code में package.json फ़ाइल के माध्यम से लोड किया जाता है, तो हमलावर फिर दुर्भावनापूर्ण कोड निष्पादित कर सकता है। इस भेद्यता की गंभीरता भी उन उपयोगकर्ताओं को दी गई अनुमति पर निर्भर करती है जो विज़ुअल स्टूडियो कोड का उपयोग कर रहे हैं। “यदि वर्तमान उपयोगकर्ता को प्रशासनिक उपयोगकर्ता अधिकारों के साथ लॉग ऑन किया जाता है, तो एक हमलावर प्रभावित प्रणाली का नियंत्रण ले सकता है,” Microsoft ने समझाया। कंपनी आगे कहती है कि विजुअल स्टूडियो कोड JSON फ़ाइलों को हैंडल करने के तरीके को संशोधित करके अपडेट CVE-2020-17023 को ठीक करता है। विजुअल स्टूडियो कोड उपयोगकर्ता ऐप को अपडेट करके सुरक्षा अद्यतन प्राप्त कर सकते हैं।

इस बीच, कंपनी ने अपने मासिक सुरक्षा अद्यतन (अक्टूबर सुरक्षा पैच) को भी जारी किया जिसने Microsoft उत्पादों की एक विस्तृत श्रृंखला में 87 भेद्यताओं को पैच किया।

Source link

Spread the love

Leave a Reply