- CVE-2020-1425 და CVE-2020-1457 ორი უსაფრთხოებაა მოწყვლადობა ან დისტანციური კოდის შესრულებამოწყვლადობა როგორც მაიკროსოფტი მოუწოდებს მათ.
- ორივე მოწყვლადობაექსპლოიტირება ა დაუცველობა ისე რომ მაიკროსოფტი ვინდოუსი კოდეკებიბიბლიოთეკა ამუშავებს ობიექტებს მეხსიერება.
- თუ თქვენ დაინტერესებული ხართ Windows 10-ის უახლესი განახლებებით, შეამოწმეთ ჩვენი Windows 10 განახლების განყოფილება.
- განახლებებისა და უსაფრთხოების შესახებ დამატებითი ინფორმაციისთვის ეწვიეთ ჩვენს ყოვლისმომცველს განახლებები და უსაფრთხოების ცენტრი.
ეს პროგრამა თქვენს დრაივერებს განაგრძობს მუშაობას და ამით გიცავთ კომპიუტერის ჩვეულებრივი შეცდომებისგან და აპარატურის უკმარისობისგან. შეამოწმეთ თქვენი ყველა მძღოლი ახლა 3 მარტივ ეტაპზე:
- ჩამოტვირთეთ DriverFix (დადასტურებული ჩამოტვირთვის ფაილი).
- დააჭირეთ დაიწყეთ სკანირება იპოვონ ყველა პრობლემატური მძღოლი.
- დააჭირეთ განაახლეთ დრაივერები ახალი ვერსიების მისაღებად და სისტემის გაუმართაობის თავიდან ასაცილებლად.
- DriverFix გადმოწერილია ავტორი 0 მკითხველი ამ თვეში.
ჩვეულებრივ, უსაფრთხოება განახლებები შემოდი ყბადაღებული პატჩი სამშაბათს (თვის მეორე სამშაბათს), მაგრამ Microsoft– მა ახლახანს გამოაქვეყნა ორი ახალი, უსაზღვრო უსაფრთხოების განახლება.
ეს არის პატჩი სამშაბათამდე ორი კვირით ადრე და გარკვეულ წარმოდგენას გვაძლევს CVE სისუსტეები განახლებების მნიშვნელობა და აქტუალობა.
CVE-2020-1425 და CVE-2020-1457 ორი უსაფრთხოებაა მოწყვლადობა ან დისტანციური კოდის შესრულების სისუსტეები, როგორც Microsoft უწოდებს მათ.
სისუსტეები ახდენს გავლენას ვინდოუსის კოდეკების ბიბლიოთეკა ყველასთვის ვინდოუსი 10 ვერსიები და ვინდოუსის სერვერი ვერსიები.
როგორ შეიძლება გამოყენებულ იქნას CVE-2020-1425 და CVE-2020-1457?
ორივე სისუსტე იყენებს სისუსტეს ისე, რომ Microsoft Windows Codecs Library ამუშავებს მეხსიერების ობიექტებს.
CVE-2020-1425 არის მნიშვნელოვანი დაუცველობა და თავდამსხმელს, ვინც გამოიყენებს მას, შეუძლია მიიღოს ინფორმაცია მომხმარებლის სისტემის შემდგომი კომპრომეტირებისთვის.
CVE-2020-1457 ჩამოთვლილია მხოლოდ როგორც მნიშვნელოვანი მაგრამ ეს ისეთივე საშიში ჟღერს, როგორც თავდამსხმელი, რომელიც იყენებს ამ მოწყვლადობას შეეძლო თვითნებური კოდის შესრულება.
მაიკროსოფტი აკონკრეტებს რომ მოწყვლადობა საჯაროდ არ გახმაურებულა, არ იქნა გამოყენებული და არის ნაკლებად სავარაუდოა უნდა იქნას გამოყენებული.
რა არის მოწყვლადობის გამოყენების მეთოდი?
როგორც ჩანს, ამ შეცდომით სარგებლობისთვის თავდამსხმელი აგზავნის ა სპეციალურად შემუშავებული ფაილის ფაილი საჭიროა თქვენი კომპიუტერის პროგრამის დამუშავება.
კარგი ამბავი ის არის, რომ თქვენ არ გჭირდებათ რაიმეს გაკეთება თქვენი სისტემის მოსაწყობად. Windows Media Codec ავტომატურად განახლდება Microsoft Store– ის საშუალებით.
დაზარალებული მომხმარებლები ავტომატურად განახლდება Microsoft Store– ის მიერ. მომხმარებელს არ სჭირდება რაიმე ზომების მიღება განახლების მისაღებად.
გარდა ამისა, მომხმარებლებს, რომელთაც სურთ განახლების დაუყოვნებლივ მიღება, შეუძლიათ შეამოწმონ განახლებები Microsoft Store აპლიკაციის საშუალებით; დამატებითი ინფორმაცია ამ პროცესის შესახებ შეგიძლიათ მოიძიოთაქ.
რას ფიქრობთ Microsoft- ის უახლეს განახლებებზე? გვითხარით ყველაფერი ამის შესახებ ქვემოთ მოცემულ კომენტარში.
![HEVC ვიდეო გაფართოებები Windows 11-ისთვის [ინსტალაციის სახელმძღვანელო]](/f/ae4ff17c91e7766f7fa30bb933692a15.jpg?width=300&height=460)
![მუშაობს LDAC Windows 11-ზე? [კოდეკების მხარდაჭერა]](/f/60d108e068a4079819481d68ea581259.png?width=300&height=460)