U3F1ZWV6ZTE1Njg4NDY3OTQ0X0FjdGl2YXRpb24xNzc3Mjg2OTg2NDQ=
recent
أخبار ساخنة

أصدرت Microsoft تحديثات أمان الطوارئ لنظام التشغيل Windows 10 لإصلاح أخطاء تنفيذ التعليمات البرمجية عن بعد

أصدرت Microsoft تحديثات أمان الطوارئ لنظام التشغيل Windows 10 لإصلاح أخطاء تنفيذ التعليمات البرمجية عن بُعد

قامت Microsoft بتفريغ تحديثات أمان الأزمات لنقاط الضعف الأساسية التي تسمح للمهاجمين بتنفيذ تعليمات برمجية تقديرية على الأداة التي تتعرض لهجوم.

يُطلق على العجز اسم أساسي وهو موجود في مكتبة Microsoft Windows Codecs التي تدير الكائنات في الذاكرة.

تعمل تحديثات الأمان خارج النطاق على إصلاح خطأ فادح (CVE-2020-1425) وعجز خطير في الجدية (CVE-2020-1457).

CVE-2020-1425 و CVE-2020-1457

يمكن إساءة استخدام الضعف من قبل مهاجم إذا فتح العميل صورًا خبيثة داخل التطبيقات التي تستخدم مكتبة ترميز Windows الضمنية للتعامل مع محتوى الوسائط المختلطة.

هذا سيسمح للمعتدي بتشغيل كود خبيث على الجهاز المصغر والتحكم في الأداة.

قامت Microsoft الآن بتعديل المشكلة عن طريق "تصحيح كيفية تعاون مكتبة Microsoft Codecs Library مع الكائنات الموجودة في الذاكرة."

سيتم تحديث العملاء المتأثرين بشكل طبيعي من خلال متجر Microsoft. لذلك نشاط العميل غير مطلوب. صرحت شركة Microsoft: "إن عدم القدرة على التأثير يؤثر على برامج ترميز الوسائط HEVC (برامج ترميز الفيديو عالية الكفاءة) أو" برامج ترميز الوسائط HEVC من منتج الأدوات "من Microsoft Store قد تكون في خطر.

بالإضافة إلى ذلك ، يمكن للعملاء تنزيل التحديثات فعليًا أو التحقق من التحديثات باستخدام تطبيق Microsoft Store ؛ يمكن العثور على المزيد من التفاصيل الدقيقة هنا.

عند الانتهاء من التحديثات ، يمكن للعملاء التحقق من تطبيقات التكيف والإعدادات >> ويتضمن خيارات HEVC >> المدفوعة واختيارها ، حيث يمكنك رؤية متغير التطبيقات. التعديلات المحمية هي 1.0.31822.0 و 1.0.31823.0 والأحدث.
الاسمبريد إلكترونيرسالة