تصدر Microsoft تحديثات الأمان الطارئة لنظام Windows

نشرت شركة لدى Microsoft تحديثات أمان طارئة لمعالجة مشكلات الأمان مع Windows Codec و Visual Studio Code.

جاء كلا التحديثين متأخرين بعد أن أصدرت الشركة مجموعة تحديثات الأمان الشهرية في وقت سابق من هذا الأسبوع لإصلاح 87 نقطة ضعف هذا الشهر.

الثغرات الأمنية الجديدة هي عيوب في تنفيذ التعليمات البرمجية عن بعد تسمح للمهاجمين بتنفيذ التعليمات البرمجية على الأنظمة المتأثرة.

الخطأ الأول (CVE-2020-17022)، و أيضاتقول Microsoft: يمكن للمهاجم إنشاء صور خبيثة تسمح له بـ – عند التعامل معها بواسطة تطبيق Windows – قم بتنفيذ التعليمات البرمجية باستخدام نظام تشغيل Windows غير المعدل.

تنبع واحدة من عيوب الخطأ (CVE-2020-17022) من الطريقة التي تتعامل بها مكتبة Microsoft Codecs مع الكائنات الموجودة في الذاكرة.

تتأثر جميع إصدارات Windows 10 بالخطأ ، وقد أوضح عملاق البرمجيات ذلك سيتم تثبيت تحديث لهذه المكتبة تلقائيًا على جميع أنظمة المستخدم من خلال متجر Microsoft.

لا يتأثر جميع المستخدمين ، يتأثر فقط أولئك الذين قاموا بتثبيت برنامج Media Codec (HEVC) الاختياري من (Microsoft Store).

لا يتوفر برنامج ترميز الوسائط (HEVC) الاختياري للتوزيع دون اتصال بالإنترنت ، وهو متاح فقط من خلال (Microsoft Store) ، ولا يدعمه (مشغل برامج وندوز).

يمكنك التبديل إلى الإعدادات والتطبيقات والميزات للتأكد من أنك تستخدم برنامج ترميز HEVC ضعيف. وفقًا لمايكروسوفت ، الإصدارات الآمنة هي (1.0.32762.0) و (1.0.32763.0) وما بعده.

الخطأ الثاني يسمى (CVE-2020-17023تقول Microsoft: يمكن للمهاجمين إنشاء ملفات pack.json ضارة يمكنها تنفيذ تعليمات برمجية ضارة عند تنزيلها باستخدام كود Visual Studio.

يمكن تنفيذ كود المهاجم بامتيازات المسؤول والسماح له بالتحكم الكامل في الكمبيوتر المصاب ، اعتمادًا على امتيازات المستخدم.

يعالج Microsoft Update الخطأ عن طريق تعديل الطريقة التي يتعامل بها رمز Visual Studio مع ملفات JSON.

READ  تعددية الأطراف وتحديث سلاسل التوريد أمرًا أساسيًا للتجارة العالمية والانتعاش الاقتصادي

تُستخدم الملفات (Package.json) بانتظام مع مكتبات ومشروعات JavaScript.

JavaScript ، خاصة تقنية Node.js من جانب الخادم ، هي كثير التقنيات شائعة اليوم.

يُنصح مستخدمو Visual Studio Code – برنامج تحرير التعليمات البرمجية المصدر المجاني من Microsoft والذي يعمل بنظام Windows و Mac OS و Linux – بتحديث التطبيق إلى أحدث إصدار في أسرع وقت ممكن.

Written By
More from Fajar Fahima
SpaceX ، ناسا تستعد لإطلاق Crew-1 التاريخي اليوم: كل شيء يجب معرفته
يوجد داخل مركبة الفضاء Crew Dragon التابعة لسبيس إكس رواد فضاء ناسا...
Read More
Leave a comment

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *