رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-04-17 08:51
تنظیم اندازه قلم

پ

2:15
کد خبر: 149061

انتشار فوری به‌روزرسانی ویندوز برای پاک کردن دو نقص مهم توسط مایکروسافت

انتشار فوری به‌روزرسانی ویندوز برای پاک کردن دو نقص مهم توسط مایکروسافت

مایکروسافت دیروز و بی‌سروصدا به‌روزرسانی نرم‌افزاری خارج از باند را منتشر کرد تا دو آسیب‌پذیری امنیتی که صدها میلیون کاربر در معرض خطر Windows Edition و Windows Server را تحت تأثیر قرار می‌دهد را رفع کند. 

لازم به ذکر است مایکروسافت تقریباً دو هفته قبل "پچ سه‌شنبه آینده" که برای 14 ژوئیه برنامه‌ریزی‌شده بود را تحویل داد.

این احتمال وجود دارد که هر دو نقص در کتابخانه Codecs ویندوز برای قربانیان مهندسی اجتماعی که با بارگیری فایل‌های رسانه‌ای مخرب از اینترنت با یک بردار حمله آسان روبرو می‌شوند، وجود داشته باشد.

برای کسانی که بی‌اطلاع هستند: Codecs مجموعه‌ای از کتابخانه‌های پشتیبانی است که به سیستم‌عامل ویندوز برای بازی، فشرده‌سازی و خارج کردن از حالت فشرده‌سازی انواع پسوندهای صوتی و تصویری کمک می‌کند.

دو آسیب‌پذیری امنیتی CVE-2020-1425 و CVE-2020-1457 که اخیراً فاش شده، هر دو مربوط به ایجاد اختلال در اجرای کد از راه دور است که می‌توانند به یک مهاجم اجازه دهند تا کد دلخواه خود را اجرا و ویندوز کامپیوتر را به خطر انداخته و آن را کنترل کنند.

طبق گفته مایکروسافت، روش اجرای کد از راه دور در هر دو مورد آسیب‌پذیری به روشی است که از کتابخانه رمزگذار ویندوز مایکروسافت و از اشیاء موجود در حافظه استفاده می‌کند.

بااین‌وجود مهاجم برای سوءاستفاده از هر دو نقص نیاز دارد که کاربر ویندوز را تحت تأثیر قرار دهد تا با کلیک روی یک فایل تصویری خاص که با هر برنامه‌ای از کتابخانه WindowsCodec ساخته‌شده باشد را باز کند.

از بین دو آسیب‌پذیری، آسیب CVE-2020-1425 بسیار مهم است؛ زیرا بهره‌برداری موفقیت‌آمیز از آن به مهاجم امکان می‌دهد تا برای برداشت اطلاعات بتواند کنترل سیستم کاربر آسیب‌دیده را نیز به دست آورد.

آسیب‌پذیری دوم با عنوان CVE-2020-1457 می‌تواند به یک مهاجم اجازه دهد تا کد دلخواه خود را بر روی سیستم ویندوز آسیب‌دیده اجرا کند.

بااین‌حال، در زمان انتشار پچ‌های اضطراری توسط مایکروسافت، هیچ‌یک از آسیب‌پذیری‌های امنیتی که توسط هکرها به‌طور عمومی شناخته‌شده یا به‌طور فعال مورد سوءاستفاده قرارگرفته‌اند، گزارش نشده است.

طبق اعلام مشاوران سایبری،  هر دو آسیب‌پذیری توسط Trend Micro's Zero Day Initiative گزارش‌شده و روی سیستم‌عامل‌های زیر تأثیر می‌گذارد:

ویندوز 10 نسخه 1709
ویندوز 10 نسخه 1803
ویندوز 10 نسخه 1809
ویندوز 10 نسخه 1903
ویندوز 10 نسخه 1909
ویندوز 10 نسخه 2004
ویندوز سرور 2019
ویندوز سرور نسخه 1803
ویندوز سرور نسخه 1903
ویندوز سرور نسخه 1909
ویندوز سرور نسخه 2004

ازآنجاکه مایکروسافت از هیچ راه‌حل یا عامل تسکین‌دهنده برای این آسیب‌پذیری‌ها آگاه نیست، به کاربران ویندوز توصیه می‌شود تا قبل از اینکه مهاجمان شروع به سوءاستفاده از این مسائل کنند و سیستم‌های آن‌ها را به خطر بیندازند ، پچ‌های جدید را در سیستم خود مستقر کنند.

بااین‌حال، این شرکت به‌روزرسانی‌های امنیتی خارج از باند را از طریق فروشگاه مایکروسافت عرضه می‌کند، بنابراین کاربران آسیب‌دیده بدون نیاز به اقدام دیگری به‌طور خودکار به‌روز می‌شوند.

از طرف دیگر، اگر می‌خواهید چند ساعت یا چند روز دیگر صبر نکنید، می‌توانید بلافاصله با بررسی به‌روزرسانی‌های جدید از طریق فروشگاه مایکروسافت پچ‌ها را نصب کنید.
 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط