شرکت مایکروسافت دو بهروزرسانی امنیتی را جهت وصله دو آسیبپذیری موجود در کتابخانه codecs ویندوز منتشر کرد. آسیبپذیری های مذکور با شناسه CVE-2020-1425 و CVE-2020-1457 بر کتابخانه codecs ویندوز در توزیعهای ویندوز 10 و ویندوز سرور 2019 اثر میگذارند. شرکت مایکروسافت همچنین اظهار داشت که از این دو نقض امنیتی میتوان توسط یک فایل تصویری دستکاری شده خاص بهرهبرداری کرد. اگر این تصاویر در برنامههایی باز شود که از کتابخانه codecsویندوز، برای مدیریت محتوای چندرسانهای استفاده میکند، مهاجم میتواند کد مخرب خود را روی سیستم ویندوز اجرا کرده و کنترل کاملی بر آن به دست آورد.جهت مطالعه بیشتر اینجا کلیک کنید.
- 35