انتشار دو به ­روزرسانی نرم‌افزاری فوری شرکت مایکروسافت

شرکت مایکروسافت برای اصلاح آسیب‌پذیری‌های اجرای کد از راه دور که بر Codecs Library در ویندوز 10 و چندین نسخه از ویندوز سرور تأثیرگذار هستند، دو به روزرسانی جدید منتشر کرد.

این دو آسیب‌پذیری، با کدهای CVE-2020-1425 و CVE-2020-1457 رهگیری می‌شوند که درجه شدت اولی حیاتی و دومی مهم ذکر شده است. هر دو آسیب‌پذیری توسط Abdul-Aziz Hariri تحلیلگر آسیب‌پذیری‌های امنیتی و از طریق طرح ابتکاری Zero Day Initiative سایت ترندمایکرو به اطلاع شرکت مایکروسافت رسیده‌اند.

 

پلتفرم‌های سرور و دسکتاپ تحت تأثیر این آسیب‌پذیری

مشکلی که در هر دو حالت وجود دارد، امکان اجرای کد از راه دور به دلیل روش مورد استفاده برای مدیریت اشیا در حافظه، توسط Codecs Library ویندوز است. سوءاستفاده از این آسیب‌پذیری‌ها مستلزم آن است که یک نرم‌افزار، فایل عکسی که مخصوص چنین کاری طراحی شده است را پردازش کند.

بر اساس اعلام شرکت مایکروسافت، این دو به روزرسانی با اصلاح روش مدیریت اشیا در حافظه توسط Codecs Library ویندوز، منجر به برطرف سازی این آسیب‌پذیری‌ها می‌شوند.

 

نصب خودکار این به روزرسانی‌ها

شرکت مایکروسافت اعلام کرده روشی برای حل این مشکل، به غیر از نصب به روزرسانی وجود ندارد. فروشگاه برنامه های کاربردی مایکروسافت هم به صورت خودکار، به روزرسانی‌های لازم را برای سیستم‌های تحت تأثیر این آسیب‌پذیری نصب می‌کند. بنابراین نیازی نیست که خود کاربران اقدام خاصی را انجام دهند. همچنین امکان نصب فوری این به روزرسانی‌ها با جستجوی آپدیت در “Microsoft Store App” وجود دارد.

 

منبع: bleepingcomputer