مایکروسافت به روزرسانی¬های جدیدی را در راستای اصلاح دو باگ RCE (اجرای از راه دور کد) منتشر کرده است که این باگ¬ها، کدهای کتابخانه Codec و ویژوال استودیو را تحت تاثیر قرار میدهند. آسیبپذیریهای ذکرشده با شناسه¬های CVE-2020-17022 و CVE-2020-17023دارای درجه اهمیت بحرانی هستند و گزارشی از اکسپلبوت گسترده آن¬ها موجود نیست.
آسیبپذیری کتابخانه Codec ویندوز (آسیبپذیری با شناسه CVE-2020-17022)، همه دیوایسهای در حال اجرای ویندوز 10 نسخههای 1709 یا پیشتر و نسخههای قدیمیتر کتابخانه Code را تحت تاثیر قرار میدهد.
بنا به بیانیه مایکروسافت، دستگاههای ویندوز 10 در حالت پیشفرض آسیبپذیر نیستند. تنها کاربرانی که HEVC یا 'HEVC from Device Manufacturer' را از Microsoft Store نصب میکنند، ممکن است آسیبپذیر باشند.
برای بررسی بهروز بودن HEVC میتوانید از مسیر زیر پیش بروید؛ ابتدا به بخش Setting رفته و سپس بخش Apps & Features و HEVC را انتخاب نمایید و با کلیک Advanced Options میتوانید از نسخه برنامه آگاه شوید. نسخههای ایمن عبارتند از: 1.0.32762.0، 1.0.32763.0 و نسخههای بهروزتر.
مایکروسافت در ماه ژوئن دو مورد مشابه از این باگها را بهروزرسانی کرده است که منجر به گمراهی کاربران در دریافت بهروزرسانیها میشد. (بدین صورت که بجای روش معمول بهروزرسانی، این بهروزرسانیها از طریق فروشگاه مایکروسافت انجام میشد).
آسیبپذیری RCE مربوط به JSON ویژوال استودیو (آسیبپذیری با شناسه CVE-2020-17023) زمانی فعال میشود که کاربر فایل 'package.json' جعلی را باز میکند و این فایل مخرب منجر به اجرای کدهای از راه دور توسط مهاجم میشود. اگر در چنین شرایطی کاربر حق دسترسی ادمین داشته باشد، اکسپولیت این آسیبپذیری منجر به ایجاد یک کاربر مهاجم با دسترسی ادمین در ویندوز 10 آسیبپذیر میشود.
در واقع CVE-2020-17023 بهروزرسانی امنیتی منتشرشده برای آسیبپذیری CVE-2020-16881(یک باگ RCE که مایکروسافت در هشتم سپتامبر سعی داشت، آن را اصلاح کند.) را دور میزند.
کاربران تحت تاثیر این آسیبپذیریها لازم نیست که هیچگونه اقدامی برای رفع این آسیبپذیریها انجام دهند. بهروزرسانی این محصولات به صورت خودکار از فروشگاه مایکروسافت دریافت میشوند، مگر اینکه بهروزرسانی خودکار در ویندوز غیر فعال باشد که در این صورت کاربران میتوانند بهصورت دستی بهروزرسانیها را از فروشگاه مایکروسافت دریافت نمایند.