random
تكنولوجيا

تصدر Microsoft تحديثات أمان عاجلة لنظام Windows

تصدر Microsoft تحديثات أمان عاجلة لنظام Windows


تصدر Microsoft تحديثات أمان عاجلة لنظام Windows


أصدرت Microsoft تحديثات أمان طارئة لمعالجة مشكلات الأمان في مكتبة Windows Codecs وتطبيقات Visual Studio Code.


تم إصدار التحديثين بعد أن أصدرت الشركة تحديثات أمنية شهرية في وقت سابق من هذا الأسبوع لتصحيح 87 ثغرة أمنية هذا الشهر.

Microsoft



الثغرة الأمنية الجديدة هي ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد ، ويمكن للمهاجم تنفيذ تعليمات برمجية على النظام المتأثر.


يسمى الخطأ الأول (CVE-2020-17022) ، وتقول Microsoft: يمكن للمهاجمين إنشاء صور ضارة تسمح لهم (عند معالجتها بواسطة تطبيقات تعمل في Windows) بتنفيذ التعليمات البرمجية من خلال نظام تشغيل Windows غير المصحح.


(CVE-2020-17022) أحد العيوب الرئيسية للخطأ هو الطريقة التي تتعامل بها مكتبة Microsoft Windows Codecs مع الكائنات الموجودة في الذاكرة.

مايكروسوفت



أثر الخطأ على جميع إصدارات Windows 10 ، وأوضح عملاق البرمجيات أن تحديثات المكتبة سيتم تثبيتها تلقائيًا من خلال نظام المستخدم من خلال متجر Microsoft.


لن يتأثر جميع المستخدمين ، سيتأثر فقط المستخدمون الذين قاموا بتثبيت برنامج ترميز الوسائط الاختياري (HEVC) من Microsoft Store.


لا يمكن استخدام برنامج ترميز الوسائط الاختياري (HEVC) للتوزيع دون اتصال. يمكن استخدامه فقط من خلال (Microsoft Store) ، وليس من خلال دعم (Windows Server).


يمكنك الذهاب إلى الإعدادات والتطبيقات والميزات للتحقق من أنك تستخدم برنامج ترميز HEVC الضعيف. ووفقًا لمايكروسوفت ، فإن إصدار الأمان هو (1.0.32762.0) و (1.0.32763.0) وأعلى.


الخطأ الثاني يسمى (CVE-2020-17023) وقالت مايكروسوفت: يمكن للمهاجمين إنشاء ملف ضار (pack.json) يمكنه تنفيذ تعليمات برمجية ضارة عند تنزيله من خلال Visual Studio Code.


تحديثات أمنية عاجلة لنظام التشغيل Windows



يمكن تنفيذ كود المهاجم بحقوق المسؤول ويسمح له بالتحكم الكامل في حقوق الكمبيوتر المصاب ، اعتمادًا على حقوق المستخدم.


قام Microsoft Update بحل هذا الخطأ عن طريق تعديل الطريقة التي يعالج بها Visual Studio Code ملفات JSON.


عادةً ما يتم استخدام ملف (Package.json) مع مكتبات ومشاريع JavaScript.


تعد JavaScript ، وخاصة Node.js من جانب الخادم ، واحدة من أكثر التقنيات شيوعًا اليوم.


من المستحسن أن يقوم مستخدمو Visual Studio Code (برنامج تحرير التعليمات البرمجية المصدر المجاني من Microsoft والذي يعمل على أنظمة Windows و Mac و Linux) بتحديث التطبيق إلى أحدث إصدار في أسرع وقت ممكن.
google-playkhamsatmostaqltradent