تطلق Microsoft تحديثات أمان طارئة لإصلاح برامج الترميز

عادة ، الأمن التحديثات تعال إلى سيئ السمعة التصحيح الثلاثاء (الثلاثاء الثاني من الشهر) ، لكن Microsoft أصدرت للتو تحديثين أمنيين جديدين خارج نطاق الالتزام.

هذا قبل أسبوعين من يوم الثلاثاء الباتش ويعطينا فكرة عن

نقاط الضعف في مكافحة التطرف العنيف أهمية وإلحاح التحديثات.

CVE-2020-1425 و CVE-2020-1457 نوعان من الأمن نقاط الضعف أو ثغرات أمنية في تنفيذ التعليمات البرمجية عن بُعد كما تسميها Microsoft.

نقاط الضعف تؤثر على مكتبة برامج ترميز Windows للجميع نظام التشغيل Windows 10 الإصدارات و مشغل برامج وندوز الإصدارات.

كيف يمكن استغلال CVE-2020-1425 و CVE-2020-1457؟

تستغل كلتا الثغرات الأمنية ثغرة أمنية في الطريقة التي تتعامل بها مكتبة Microsoft Windows Codecs Library مع الكائنات الموجودة في الذاكرة.

تعد CVE-2020-1425 ثغرة أمنية خطيرة ويمكن للمهاجم الذي قد يستغلها الحصول على معلومات لمزيد من اختراق نظام المستخدم.

تم سرد CVE-2020-1457 مثل مهم لكنها تبدو بنفس خطورة المهاجم الذي يستغل هذه الثغرة الأمنية يمكن تنفيذ التعليمات البرمجية التعسفية.

مايكروسوفت يحدد أن الثغرات الأمنية لم يتم الكشف عنها علنًا ، ولم يتم استغلالها ، وهي كذلك أقل احتمالا ليتم استغلالها.

ما هي طريقة استغلال نقاط الضعف؟

على ما يبدو ، للاستفادة من هذا الخطأ ، يرسل المهاجم ملف ملف صور معد خصيصًا التي تحتاج إلى معالجتها بواسطة برنامج على جهاز الكمبيوتر الخاص بك.

الخبر السار هو أنك لست مضطرًا إلى فعل أي شيء لإصلاح نظامك. سيتم تحديث Windows Media Codec تلقائيًا من خلال متجر Microsoft.

سيتم تحديث العملاء المتأثرين تلقائيًا بواسطة Microsoft Store. لا يحتاج العملاء إلى اتخاذ أي إجراء لتلقي التحديث.

بدلاً من ذلك ، يمكن للعملاء الذين يرغبون في تلقي التحديث على الفور التحقق من وجود تحديثات باستخدام تطبيق Microsoft Store ؛ يمكن العثور على مزيد من المعلومات حول هذه العمليةهنا.

ما رأيك في آخر تحديثات Microsoft؟ أخبرنا كل شيء عنها في قسم التعليقات أدناه.