«مايكروسوفت» تصدر تحديثات أمان طارئة لنظام «ويندوز»

  • 10/17/2020
  • 19:27
  • 6
  • 0
  • 0
news-picture

شرت شركة مايكروسوفت تحديثات أمان طارئة لمعالجة مشكلات الأمان في مكتبة (Windows Codecs) وتطبيق (Visual Studio Code).ويأتي التحديثان في وقت متأخر بعد أن أصدرت الشركة مجموعتها الشهرية من التحديثات الأمنية في وقت سابق من هذا الأسبوع لتصحيح 87 ثغرة أمنية هذا الشهر.وتمثل الثغرات الأمنية الجديدة عيوبًا في تنفيذ التعليمات البرمجية عن بعد، ما يسمح للمهاجمين بتنفيذ التعليمات البرمجية عبر الأنظمة المتأثرة.ويسمى الخطأ الأول (CVE-2020-17022)، وتقول مايكروسوفت: إن المهاجم يمكنه صناعة صور ضارة تسمح له -عند معالجتها بواسطة تطبيق يعمل ضمن ويندوز- بتنفيذ تعليمات برمجية عبر نظام التشغيل ويندوز غير المُصحح.وينبع أحد عيوب الخطورة المهمة لخطأ (CVE-2020-17022) من الطريقة التي تتعامل بها مكتبة (Microsoft Windows Codecs Library) مع الكائنات الموجودة في الذاكرة.وتتأثر جميع إصدارات ويندوز 10 بالخطأ، وأوضحت عملاق البرمجيات أن تحديثًا لهذه المكتبة سيتم تثبيته تلقائيًا عبر أنظمة المستخدم من خلال متجر مايكروسوفت.

مشاركة :