القائمة الرئيسية

الصفحات

تصدر Microsoft تحديثات أمان طارئة لنظام Windows

تصدر Microsoft تحديثات أمان طارئة لنظام Windows

 تصدر Microsoft تحديثات أمان طارئة لنظام Windows

نشرت شركة Microsoft لديها تحديثات أمان طارئة لمعالجة مشكلات الأمان في Windows Codecs وتطبيق Visual Studio Code.
يأتي التحديثان في وقت متأخر بعد أن أصدرت الشركة مجموعتها الشهرية من التحديثات الأمنية في وقت سابق من هذا الأسبوع لتصحيح 87 ثغرة هذا الشهر.

الثغرات الجديدة هي عيوب في تنفيذ التعليمات البرمجية عن بُعد ، مما يسمح للمهاجمين بتنفيذ التعليمات البرمجية عبر الأنظمة المتأثرة.

الخطأ الأول (CVE-2020-17022) ، يقول AndMicrosoft: يمكن للمهاجم إنشاء صور ضارة تسمح له - عند معالجته بواسطة تطبيق Windows - بتنفيذ التعليمات البرمجية عبر نظام تشغيل Windows غير المصحح.

تنبع إحدى العيوب المهمة لخطأ (CVE-2020-17022) من الطريقة التي تتعامل بها مكتبة Microsoft Windows Codecs Library مع الكائنات الموجودة في الذاكرة.

تتأثر جميع إصدارات Windows 10 بهذا الخطأ ، وقد أوضح عملاق البرمجيات أنه سيتم تثبيت تحديث لهذه المكتبة تلقائيًا عبر أنظمة المستخدم من خلال متجر Microsoft.

لا يتأثر جميع المستخدمين ، يتأثر فقط أولئك الذين قاموا بتثبيت برنامج ترميز الوسائط الاختياري (HEVC) من متجر Microsoft.

لا يتوفر برنامج ترميز الوسائط الاختياري (HEVC) للتوزيع دون اتصال بالإنترنت ، وهو متاح فقط من خلال (Microsoft Store) ، وهو غير مدعوم عبر (Windows Server).

يمكنك الانتقال إلى الإعدادات والتطبيقات والميزات للتحقق من أنك تستخدم برنامج ترميز HEVC ضعيف. وفقًا لمايكروسوفت ، فإن الإصدارات الآمنة هي (1.0.32762.0) و (1.0.32763.0) والإصدارات الأحدث.

يسمى الخطأ الثاني (CVE-2020-17023 Microsoft): يمكن للمهاجمين إنشاء ملفات pack.json ضارة يمكنها تنفيذ تعليمات برمجية ضارة عند تنزيلها عبر Visual Studio Code.

يمكن تنفيذ كود المهاجم بامتيازات المسؤول والسماح له بالتحكم الكامل في الجهاز المصاب ، اعتمادًا على أذونات المستخدم.

يعالج Microsoft Update الخطأ عن طريق تعديل طريقة معالجة Visual Studio Code لملفات JSON.

تُستخدم ملفات (Package.json) بانتظام مع مكتبات ومشاريع JavaScript.

تعد JavaScript ، وخاصة تقنية Node.js من جانب الخادم ، من التقنيات الشائعة اليوم.

يُنصح مستخدمو Visual Studio Code - برنامج تحرير التعليمات البرمجية المصدر المجاني من Microsoft الذي يعمل عبر أنظمة Windows و Mac و Linux - بتحديث التطبيق في أقرب وقت ممكن إلى أحدث إصدار.
هل اعجبك الموضوع :

تعليقات