نشرت مايكروسوفت اليوم تحديثين أمان خارج النطاق لمعالجة مشكلات الأمان في مكتبة Windows Codecs وتطبيق Visual Studio Code. يأتي التحديثان في وقت متأخر بعد أن أصدرت الشركة مجموعتها الشهرية من التحديثات الأمنية في وقت سابق من هذا الأسبوع ، يوم الثلاثاء ، لتصحيح 87 ثغرة أمنية هذا الشهر.
تضمن خطأ Windows مكتبة HEVC Windows Codecs ويؤثر على جميع إصدارات Windows.
تقول Microsoft بالتفصيل في CVE-2020-17022 ، إن المهاجمين يمكنهم صياغة صور ضارة ، والتي ، عند معالجتها بواسطة تطبيق يعمل فوق Windows ، يمكن أن تسمح للمهاجم بتنفيذ تعليمات برمجية على نظام تشغيل Windows غير مصحح.
يتأثر فقط أولئك الذين قاموا بتثبيت برامج ترميز الوسائط HEVC أو "HEVC from Device Manufacturer" الاختيارية من متجر Microsoft وتقوم Microsoft بتوزيع التصحيح مباشرةً عبر Microsoft Store.
لمعرفة ما إذا كان لديك إصدار ضعيف مثبت ، انتقل إلى الإعدادات والتطبيقات والميزات وحدد HEVC ، خيارات متقدمة. الإصدارات الأقدم من 1.0.32762.0 ، 1.0.32763.0 غير آمنة.
تؤثر الثغرة الأخرى على Visual Studio Code.
تقول مايكروسوفت ، التي تم تتبعها بموجب CVE-2020-17023 ، إن المهاجمين يمكنهم صياغة ملفات pack.json ضارة يمكنها ، عند تحميلها في Visual Studio Code ، تنفيذ تعليمات برمجية ضارة. إذا كان المستخدمون يعملون كمسؤولين ، فسيتم تنفيذ الكود بهذه الامتيازات.
يتوفر إصدار محدث من Visual Studio Code وتوصي Microsoft بالتحديث في أقرب وقت ممكن.
ليست هناك تعليقات:
إرسال تعليق