انتشار دو به روزرسانی نرمافزاری فوری شرکت مایکروسافت
شرکت مایکروسافت برای اصلاح آسیبپذیریهای اجرای کد از راه دور که بر Codecs Library در ویندوز 10 و چندین نسخه از ویندوز سرور تأثیرگذار هستند، دو به روزرسانی جدید منتشر کرد.
این دو آسیبپذیری، با کدهای CVE-2020-1425 و CVE-2020-1457 رهگیری میشوند که درجه شدت اولی حیاتی و دومی مهم ذکر شده است. هر دو آسیبپذیری توسط Abdul-Aziz Hariri تحلیلگر آسیبپذیریهای امنیتی و از طریق طرح ابتکاری Zero Day Initiative سایت ترندمایکرو به اطلاع شرکت مایکروسافت رسیدهاند.
پلتفرمهای سرور و دسکتاپ تحت تأثیر این آسیبپذیری
مشکلی که در هر دو حالت وجود دارد، امکان اجرای کد از راه دور به دلیل روش مورد استفاده برای مدیریت اشیا در حافظه، توسط Codecs Library ویندوز است. سوءاستفاده از این آسیبپذیریها مستلزم آن است که یک نرمافزار، فایل عکسی که مخصوص چنین کاری طراحی شده است را پردازش کند.
بر اساس اعلام شرکت مایکروسافت، این دو به روزرسانی با اصلاح روش مدیریت اشیا در حافظه توسط Codecs Library ویندوز، منجر به برطرف سازی این آسیبپذیریها میشوند.
نصب خودکار این به روزرسانیها
شرکت مایکروسافت اعلام کرده روشی برای حل این مشکل، به غیر از نصب به روزرسانی وجود ندارد. فروشگاه برنامه های کاربردی مایکروسافت هم به صورت خودکار، به روزرسانیهای لازم را برای سیستمهای تحت تأثیر این آسیبپذیری نصب میکند. بنابراین نیازی نیست که خود کاربران اقدام خاصی را انجام دهند. همچنین امکان نصب فوری این به روزرسانیها با جستجوی آپدیت در “Microsoft Store App” وجود دارد.
منبع: bleepingcomputer