آپدیت های امنیتی مایکروسافت برای رفع حفره های جدی ویندوز منتشر شدند

آپدیت های امنیتی مایکروسافت برای رفع خطراتی که سیستم عامل این کمپانی را از جهت نقص‌های امنیتی تازه کشف شده در بخش کتابخانه کدک و ویژوال استودیو ویندوز تهدید می‌کنند منتشر شده‌اند. حفره امنیتی که کتابخانه کدک‌های ویندوز بر برچسب CVE-2020-17022 نام گذاری شده که بنا به گزارشات، این امکان را در اختیار هکرها قرار می‌دهد که کنترل سیستم کاربر را به دست بگیرند. هکرها برای به دام انداختن کاربران در این تله آنها را به بارگذاری تصاویر مشخصی از طریق اپلیکیشن‌های بومی می‌کنند. این حمله پروتکل‌های وابسته به حافظه را مورد هدف قرار می‌دهد و در نهایت کنترل سیستم را در اختیار فرد مهاجم قرار می‌دهد.

مایکروسافت از آن دسته از کاربران خود که کدک HEVC را بر روی سیستم خود نصب کرده اند درخواست کرده که اجازه بدهند این کدک از طریق مایکروسافت استور ویندوز بروزرسانی شود. کاربران مایکروسافت می‌توانند با مراجعه به آدرس Settings > Apps & Features options و انتخاب HEVC این بروزرسانی را تائید کنند. نسخه نصب شده این کدک بر روی سیستم را نیز می‌توان با کلیک بر روی گزینه Advanced Options مشاهده کنید. لازم به توجه است که فقط نسخه های 1.0.32762.0 و 1.0.32763.0 یا جدیدتر ایمن هستند. این نقص امنیتی شامل حال تمامی نسخه‌های ویندوز 10 است.

انتشار آپدیت های امنیتی مایکروسافت برای رفع حفره های اساسی ویندوز 10

دومین آپدیت امنیتی مایکروسافت مربوط به نقص امنیتی Visual Studio Code با برچسب CVE-2020-17023 می باشد که به هکرها اجازه می‌دهد به سیستم کاربران دسترسی پیدا کنند. هکرها می‌توانند با متقاعد کردن کاربران به اجرای یک فایل آلوده JSON کنترل سیستم ها آنها را به دست بگیرند. زمانی که این فایل از طریق ویژوال استودیو بارگذاری شود، فعالیت کدهای مخرب فایل آغاز می‌شود و دسترسی مدیریتی را به هکر واگذار می‌کند.

آپدیت‎های CVE-2020-17022 و CVE-2020-17023 بخشی از بسته بروزرسانی اکتبر 2020 ویندوز 10 هستند. این پچ بروزرسانی 87 مورد امنیتی را پوشش می‌دهد که بر روی 12 بخش کلیدی سیستم تاثیر منفی می‌گذاشتند. از جمله این موارد می‌توان به Microsoft Visual Studio، Exchange Server، Jet Database Engine، MS Office، Net Framework و Web Apps اشاره کرد. همچنین آپدیت CVE-2020-16947 نیز بخشی از پچ ماه اکتبر ویندوز بوده که به نظر مهم‌ترین آن نیز بوده چرا که در برخی موارد، این حفره امنیتی بدون آنکه نیاز باشد کاربر بر روی فایل آلوده کلیک کند نیز کنترل ویندوز را در اختیار هکر قرار میداده است. تمام کاری که کاربر قربانی برای گرفتار شدن در این دام باید انجام میداد، اجرای یک فایل پیوست شده در ایمیل توسط نسخه آسیب پذیر Microsoft Outlook در پنجره پیش نمایش بوده تا پروسه هک شدن سیستم آغاز شود.

کاربرانی که از سیستم‌هایی با حساب مدیریتی محدود استفاده میکرده‌اند در مقایسه با کاربران با حساب Administrator کمتر گرفتار آلودگی شده اند. آژانس زیرساخت امنیتی و امنیت سایبری ایالات متحده از کاربران ویندوز درخواست کرده که هر چه سریع‎تر آپدیت‌های امنیتی جدید را برای جلوگیری از خطرات احتمالی هکرها نصب کنند.

بیشتر بخوانید: امکان تنظیم آسان رفرش ریت نمایشگر در ویندوز 10 به زودی میسر می‌شود