اكتشاف ثغرة أمنية في برامج ترميز ويندوز 10

تم اكتشاف ثغرة أمنية تتعلق بإدارة برامج الترميز في نظام ويندوز 10. يتعلق الأمر بجميع إصدارات ويندوز 10  ابتداء من إصدار 1709 من نظام التشغيل إلى إصدار 2004 الذي تم إصداره في مايو الماضي.


في مارس الماضي، عانت مايكروسوفت من اختراق أمني خطير على إصدارات ويندوز 10 و 8.1 و RT 8.1 و 7 وكذلك على إصدارات معينة من خوادم ويندوز. هذه المرة، اكتشفت شركة ريدموند ثغرة جديدة في إدارة برامج مايكروسوفت Windows Codecs Library.

حاليًا، الإصدارات التي تأثرت بهذه الثغرات الأمنية هي إصدارات 1709 والأحدث منه من ويندوز 10 سواء في ARM64 أو 32 بت أو 64 بت. بالإضافة إلى نظام التشغيل هذا، تأثرت أيضًا إصدارات خوادم ويندوز / Windows Server من 2004 إلى 2019. وبالتالي، فإن النسخة المنشورة من ويندوز 10 في مايو الماضي تأثرت هي أيضا.

اثنين من الثغرات المعروفة هي رموز CVE-2020-1425 و CVE-2020-1457. حيث يتم استغلال الثغرة في نظام التشغيل بإنشاء ملف صور. بمجرد فتح الملف على الكمبيوتر، يمكن للمخترق تنفيذ التعليمات البرمجية الضارة عن بعد وبالتالي السيطرة عليه. يوضح تقرير مايكروسوفت أن الثغرتين الأمنيتين خطيرتان جدا على الكمبيوتر المخترَق.

إليكم قائمة الإصدارات المتأثرة في نظام ويندوز 10 :

1709
1803
1809
1903
1909
2004

وتلك الخاصة بـ Windows Server:

2019
1803
1903
1909
2004

تعمل مايكروسوفت بشكل عاجل على تحديث خاصية الأمان ويبدو أن هناك مصصحين Correctifs متاحين من مايكروسوفت ستور. هذه المرة، لا يوجد تحديث عبر ويندوز Update كما هو معتاد. للإشارة، قد لا تظهر هذه المصححات على الفور حيث يرتكز نشرها على الموقع و الإعدادات.

Exit mobile version