کمیته رکن چهارم – مایکروسافت بهروزرسانیهای امنیتی اضطراری را برای آسیبپذیریهای مهم منتشر کرده است این آسیبپذیریها به مهاجمان اجازه میداد تا کد دلخواه را در دستگاه آسیبپذیر اجرا نمایند.
این آسیبپذیری به مهاجمان اجازه میدهد تا بدافزارهایی که قابلیت تکثیر (worm) ایجاد کنند، که بعد از آلوده کردن یک سیستم، بقیه سیستمهای متصل به آن شبکه را نیز آلوده میکنند.
به روزرسانیهای امنیتی، نقص شدت بحرانی (CVE-2020-1425) و آسیبپذیری شدید (CVE-2020-1457) را برطرف میکند.
این دو وصله به ترتیب CVE-2020-1425 و CVE-2020-1457 نام دارند و تنها مربوط به ویندوزهای ۱۰ و ویندوز سرور ۲۰۱۹ هستند.
CVE-2020-1425 & CVE-2020-1457
اکنون مایکروسافت این مسئله را با “تصحیح نحوه استفاده از کتابخانه رمزگذار Microsoft Windows و اشیاء موجود در حافظه” اصلاح کرد.
همچنین،کاربران میتوانند بهروزرسانی را به صورت دستی بارگیری کرده یا با بهروزرسانی آن با برنامه فروشگاه مایکروسافت بررسی نمایند.
نسخههای امن ۱٫۰٫۳۱۸۲۲٫۰ ، ۱٫۰٫۳۱۸۲۳٫۰ و بعد هستند.
منبع: پایگاه اطلاعرسانی پلیس فتا
