کمیته رکن چهارم – شرکت مایکروسافت دو بهروزرسانی امنیتی برای وصله دو آسیبپذیری موجود در کتابخانه codecs ویندوز منتشر کرد.
آسیبپذیریهای مذکور با شناسه CVE-۲۰۲۰-۱۴۲۵ و CVE-۲۰۲۰-۱۴۵۷ بر کتابخانه codecs ویندوز در توزیعهای ویندوز ۱۰ و ویندوز سرور ۲۰۱۹ اثر میگذارند. شرکت مایکروسافت همچنین اظهار داشت که از این دو نقض امنیتی میتوان توسط یک فایل تصویری دستکاری شده خاص بهرهبرداری کرد.
اگر این تصاویر در برنامههایی باز شود که از کتابخانه codecsویندوز برای مدیریت محتوای چندرسانهای استفاده میکند، مهاجم میتواند کد مخرب خود را روی سیستم ویندوز اجرا کرده و کنترل کاملی بر آن به دست آورد. جهت مطالعه بیشتر اینجا کلیک کنید.
منبع: مرکز ماهر
