מיקרוסופט קוראת למשתמשי PowerShell לעדכן אותה בדחיפות
בעקבות חשיפת פגיעות שיכולה לאפשר התקפות קוד מוזרק מרחוק, מיקרוסופט מבקשת מהמשתמשים לעדכן את גירסה 7.0 לגירסה 7.0.6 ואת גירסה 7.1 לגירסה 7.1.3
בעיות האבטחה של מיקרוסופט (Microsoft), כך נראה, מגיעות לכל פינה במערכות ההפעלה שלה. כעת החברה מבקשת מכל מי שמשתמשים בגירסה 7 או 7.1 של PowerShell לעדכן אותה בדחיפות, בהקדם האפשרי, כדי למנוע את האפשרות של פגיעות מובנית שיכולה לאפשר התקפות קוד מוזרק מרחוק (RCE).
PowerShell היא כלי שורת פקודה ניהולי, שמאפשר לקבוע הגדרות רבות במערכת המחשב, וכן להריץ תסריטים מוגדרים כדי למכן פעילויות תוכנה שהמחשב מבצע. הכלי הזה מבוסס על .NET והוא משתמש בחבילה לפענוח טקסטים כדי להבין את הפקודות ולבצע אותו. חבילה מסוימת זו היא שעודכנה כדי למנוע את הפגיעות המסוכנת שהתגלתה בה – במיוחד עבור מי שמשתמש ב-PowerShell בסביבות Azure.
הפגיעות שהתגלתה, שקיבלה את הרישום CVE-2021-26701, פוגעת במספר אלמנטים שקשורים ל-PowerShell, וכדי למנוע את האפשרות שהיא תנוצל מבקשת מיקרוסופט לעדכן את גרסה 7.0 לגרסה 7.0.6 ואת גרסה 7.1 לגרסה 7.1.3. מעבר להתמודדות הישירה עם הפגיעות ברמת המערכת, מיקרוסופט מספקת גם קווים מנחים לשימוש מפתחים כדי שיסירו אותה מאפליקציות שלהם שמבוססות על NET.
צבי קצבורג
תגובות
(0)