کمیته رکن چهارم – مایکروسافت دو آسیبپذیری موجود در کتابخانه codecs ویندوز را وصله کرد.
شرکت مایکروسافت دو بهروزرسانی امنیتی را جهت وصله دو آسیبپذیری موجود در کتابخانه codecs ویندوز منتشر کرد.
آسیبپذیریهای مذکور با شناسه CVE-۲۰۲۰-۱۴۲۵ و CVE-۲۰۲۰-۱۴۵۷ بر کتابخانه codecs ویندوز در توزیعهای ویندوز ۱۰ و ویندوز سرور ۲۰۱۹ اثر میگذارند.
شرکت مایکروسافت همچنین اظهار داشت که از این دو آسیبپذیری امنیتی میتوان توسط یک فایل تصویری دستکاری شده خاص بهرهبرداری کرد. اگر این تصاویر در برنامههایی باز شود که از کتابخانه codecs ویندوز برای مدیریت محتوای چندرسانهای استفاده میکند، مهاجم میتواند کد مخرب خود را روی سیستم ویندوز اجرا کرده و کنترل کاملی بر آن به دست آورد.
در این لینک جزییات بیشتری در مورد این بهروزرسانی آمدهاست.
منبع: مرکز ماهر
