سايت خبری فناوری اطلاعات (ايتنا) 31 تير 1399 ساعت 11:57 https://www.itna.ir/news/61531/بسته-امنیتی-جدید-ویندوز-10-بسیاری-کاربران-مشکل-ساز -------------------------------------------------- عنوان : بسته امنیتی جدید ویندوز 10 برای بسیاری از کاربران مشکل‌ ساز شد -------------------------------------------------- ایتنا- نحوه عرضه وصله‌های امنیتی برای رفع نقص موجود در برخی از کدک های ویندوز 10 بسیاری از کاربران را سردرگم کرد. متن : با اینکه مایکروسافت به شکل منظم با ارائه وصله‌های امنیتی سیستم عامل خود خود به رفع آسیب‌پذیری‌های موجود می‌پردازد، اما بنظر می‌رسد اخیرا نحوه عرضه وصله‌های امنیتی برای رفع نقص موجود در برخی از کدک های ویندوز 10 بسیاری از کاربران را سردرگم کرد.   به گزارش ایتنا از شماران سیستم به نقل از وب‌سایت خبری تحلیلی techradar، وصله‌های امنیتی ویندوز 10 که برای برطرف کردن نقص‌های اصلی موجود در کدک‌های چندرسانه‌ای ویندوز طراحی شده بود، در قالب مایکروسافت استور عرضه شد و همین امر موجب گمراهی بسیاری از کاربران در فرایند نصب این وصله شد که مشکلاتی را به بار‌آورد.   گفتنی است آسیب‌پذیری‌های یاد شده که این وصله‌های امنیتی به رفع آنها می‌پردازند CVE-2020-1425 و CVE-2020-1457 نام دارند. این حفره‌ها در واقع موجب می‌شوند که یک هکر، اطلاعاتی به دست بیاورد که بتواند با کمک آنها در آینده سیستم کاربر را به خطر انداخته یا به اجرای کدهای دلخواهشان بر روی سیستم مزبور بپردازند.       از دید کارشناسان امنیتی، از این نقص‌ها می‌توان با استفاده از یک فایل تصویر ویژه، بهره‌برداری کرد و سیستم را در مخاطره قرار داد. به گفته شرکت مایکروسافت، اکنون این به‌روزرسانی‌ها با چگونگی مدیریت اشیاء توسط Windows Codecs Library در حافظه می‌تواند این مشکل را کاملا برطرف کند. با این ‌حال، عرضه این وصله‌های امنیتی از طریق مایکروسافت استور بسیاری از کاربران را دچار سردرگمی و شک و تردید فراوانی کرده است.   اما از طرف مقابل، پاسخ شرکت مایکروسافت برای انجام این اقدام این بود که بسته کدک HEVC متأثر از این نقص از اجزای انتخابی است که می‌توان آن را از طریق مایکروسافت استور دانلود کرد. به‌ بیان ‌دیگر، این کدک ها به‌صورت پیش‌فرض در ویندوز 10 وجود ندارند و به همین خاطر مایکروسافت برای عرضه وصله امنیتی برطرف ‌کننده نقص این کدک‌ها از بخش به‌روزرسانی ویندوز استفاده نکرده است.