techbord.com مایکروسافت به روزرسانی های امنیتی را برای سو critical استفاده های مهم ویندوز منتشر می کند

سیب زمینی داغ: مایکروسافت به روزرسانی های امنیتی را برای بهره برداری های تازه کشف شده Codecs Library و Visual Studio منتشر کرده است. گزارش شده است که استفاده از Codecs Library با برچسب CVE-2020-17022 دارای یک آسیب پذیری است که به مهاجمان اجازه می دهد یک سیستم را در اختیار بگیرند. این ترفند با فریب کاربران برای بارگذاری فایلهای تصویری اصلاح شده از طریق برنامه های بومی کار می کند. سپس برای کنترل سیس

مایکروسافت از کاربرانی که برنامه نویسی ویدئویی با کارایی بالا (HEVC) را نصب کرده اند خواسته است برای حل این مشکل به روزرسانی سیستم را از طریق فروشگاه مایکروسافت انجام دهند. مشتریان مایکروسافت می توانند با رفتن به گزینه های تنظیمات ، برنامه ها و ویژگی ها و سپس انتخاب HEVC ، به روزرسانی را تأیید کنند. با کلیک بر روی گزینه های پیشرفته ، نسخه موجود در سیستم قابل مشاهده است. فقط نسخه های 1.0.32762.0 و 1.0.32763.0 و بالاتر از آن بی خطر هستند. این آسیب پذیری به طور خاص بر روی تمام نسخه های ویندوز 10 تأثیر می گذارد.

با بروزرسانی دوم ، آسیب پذیری ویژوال استودیو کد با عنوان CVE-2020-17023 به بازیگران بد امکان دسترسی به رایانه را می دهد. هکرها می توانند با متقاعد کردن کاربران برای مشاهده یک پرونده مخرب JSON ، سیستمی را کنترل کنند. پس از بارگیری با استفاده از ویژوال استودیو ، کد مخرب نصب می شود و به مدیر مزاحم دسترسی می دهد.

به روزرسانی های CVE-2020-17022 و CVE-2020-17023 در نسخه پچ مفصل اکتبر 2020 قرار می گیرند. این 87 مسئله امنیتی تحت تأثیر 12 ویژگی اصلی سیستم را شامل می شود که شامل Microsoft Visual Studio ، Exchange Server ، JET Database Engine ، MS Office ، NET Framework و برنامه های وب است.

آسیب پذیری ویژوال استودیو کد با عنوان CVE-2020-17023 به بازیگران بد امکان دسترسی به رایانه را می دهد.

به روزرسانی CVE-2020-16947 موجود در پچ اکتبر از مهمترین موارد بود. در برخی موارد ، به هکرها این امکان را می داد تا دستگاه آلوده را بدون اینکه قربانی روی پرونده ماشه کلیک کند ، تصاحب کنند. تمام کاری که کاربر باید انجام می داد مشاهده پیوست ایمیل به خطر افتاده با استفاده از یک نسخه آسیب پذیر Microsoft Outlook در صفحه پیش نمایش بود و روند آلودگی آغاز می شود.

مشخص شد که حساب های کاربر با حقوق اداری محدود در مقایسه با تأثیرات کمتری برخوردار هستند. به کسانی که دارای امتیازات مدیر هستند.

همانطور که مربوط به جدیدترین وصله های Windows Codecs Library و Visual Studio Code است ، آژانس امنیت سایبری و زیرساخت (CISA) ایالات متحده از کاربران ویندوز خواسته است تا سریعاً به روزرسانی ها را نصب کنند تا خنثی شود حملات.

مایکروسافت به روزرسانی های امنیتی را برای سو critical استفاده های مهم ویندوز منتشر می کند
security/مایکروسافت-به-روزرسانی-های-امنیتی-را-برای-سو-critical.html

آخرین مطالب سایت
techbord.com Virgin Orbit اولین پرتاب تجاری خود را با حمل ماهواره برای ناسا می بیند
techbord.com به گفته خرده فروشان پردازنده های نسل بعدی اینتل هسته کمتری دارند اما هزینه بیشتری دارند
techbord.com CD Projekt انکار نمایشی Cyberpunk 2077 E3
techbord.com بخش فناوری خودران اینتل Mobileye در حال افزایش سرعت است ، که به تهدیدی واقعی برای تسلا تبدیل می شود
techbord.com اپل می تواند سرویس اشتراک پادکست را در سال 2021 راه اندازی کند
techbord.com مدیر عامل AMD Lisa Su در مورد مشکلات تأمین و آینده پردازنده ها بحث می کند
copyright 2020 techbord.com
تمامی حقوق برای وبسایت تک بورد محفوظ است. استفاده از مطالب فقط با ذکر نام و لینک به صفحه منبع امکان پذیر است.