نظام التشغيل Windows 10
أصدرت Microsoft تصحيحات خطيرة الثغرات الأمنية في مكتبة برامج الترميز لنظام التشغيل Windows 10. هذه الإصلاحات جزء من التحديثات غير المجدولة وهي إلزامية. أنها تعالج عيبين أمنيين في قدرات RCE (تنفيذ التعليمات البرمجية عن بعد). تؤثر العيوب على كل من إصدارات الخادم والعميل لنظام التشغيل Windows 10.
نشرت Microsoft تفاصيل حول مشكلتين أمنيتين تم اكتشافهما مؤخرًا في مكتبة Windows Codec. تم العثور على الثغرات الأمنية في الطريقة التي تتعامل بها المكتبة مع الأشياء في الذاكرة. قد تسمح الثغرات الأمنية ، المدرجة على أنها حرجة وهامة ، للمهاجمين عن بعد بالتحكم الكامل في جهاز الكمبيوتر الضحية.
تعمل Microsoft بهدوء على إصلاح ثغرتين من الثغرات الأمنية التي تم وضع علامة عليها 'حرجة' و 'مهمة' مع إمكانية RCE:
أكدت Microsoft أنه تم وضع علامة على مشكلات الأمان وتعقبها على أنها ' CVE-2020-1425 'و' CVE-2020-1457 '. تكمن هذه العيوب الأمنية داخل أكثر اثنين من برامج ترميز الصور شيوعًا 'HEIF' و 'HEVC'. حددت الشركة الثغرات الأمنية على أنها ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد مع شدة الحرجة والمهمة.
تصدر Microsoft تحديثات عاجلة لنظام التشغيل Windows 10 ، توجد ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد بالطريقة التي تتعامل بها مكتبة Microsoft Windows Codecs مع الكائنات الموجودة في الذاكرة. (CVE-2020-1425) (CVE-2020-1457).
https://t.co/1vExGBTQ5V
- سيرجيو سيلفا (CisoSersilva) 1 يوليو 2020
تم تضمين الإصدارات غير الآمنة في نظام التشغيل Windows 10 منذ الإصدار 1709 من Windows 10 ويمكن أيضًا العثور عليها في بعض إصدارات Windows Server. بالإضافة إلى ذلك ، كانت العيوب موجودة في جميع إصدارات Windows 10 التي تم إصدارها بعد v1709 ، بما في ذلك إصدارات 32 بت و 64 بت و ARM. في حالة Windows 10 Server ، كانت الإصدارات المتأثرة هي تثبيت Windows Server 2019 و Windows Server الإصدار 2004 Core.
تؤكد Microsoft أنه لم يتم استغلال أي من العيوب الأمنية في البرية. بعبارة أخرى ، تدعي الشركة أنها عالجت نقاط الضعف وأصلحتها قبل أن تتمكن أي وكالة خبيثة من الاستفادة من الثغرات الأمنية. بالمناسبة ، كان من السهل استغلال هذه الثغرات الأمنية. يحتاج المهاجم ببساطة إلى إنشاء ملف صورة معد خصيصًا وفتحه على نظام مستهدف لاستغلال الثغرة الأمنية.
لا توجد حماية أمان ضد العيوب الأمنية في مكتبة Windows Codec لكن التحديثات الإلزامية على الطريق:
لم تكن هناك حلول بديلة أو عوامل تخفيف لمخاطر الأمان. ومع ذلك ، لم تكن هناك حاجة إليها لأن Microsoft أنشأت تحديثًا يحتاج إلى التثبيت على أجهزة Windows 10 و Windows 10 Server لتصحيح المشكلة وحماية الأنظمة من عمليات الاستغلال المحتملة في المستقبل.
#مايكروسوفت دفع بهدوء تحديثًا طارئًا لإصلاح عيوب RCE الحرجة والمهمة في #شبابيك مكتبة الترميز. https://t.co/ZC997YFTM2
- Threatpost (threatpost) 1 يوليو 2020
لقد دفعت Microsoft إلى الخروج من التحديث الروتيني أو غير المجدول لمعالجة الثغرات الأمنية. يتم دفع التحديث إلى الأجهزة من خلال تحديث متجر Microsoft. تلاحظ الشركة أن التحديثات ستصل على أجهزة Windows 10 تلقائيًا ولن يحتاج مستخدمو نظام التشغيل إلى اتخاذ أي إجراء في هذا الصدد. يمكن للمسؤولين فتح تطبيق Microsoft Store يدويًا ، وتحديد القائمة> التنزيلات والتحديثات ، والنقر فوق الزر 'الحصول على التحديثات' لتشغيل عملية بحث يدوي عن التحديثات. هذا يجب أن يسرع تتبع تثبيت التصحيحات.
العلامات مايكروسوفت
