شماران سیستم – وصلههای امنیتی ویندوز 10 که برای برطرف کردن نقصهای اصلی موجود در کدک های چندرسانهای ویندوز ایجاد شده بود در قالب مایکروسافت استور عرضه شد و همین امر موجب گمراهی بسیاری از کاربران در فرایند نصب این وصله شد.
با اینکه مایکروسافت به شکل منظم با ارائه وصلههای امنیتی سیستم عامل خود خود به رفع آسیبپذیریهای موجود میپردازد، اما بنظر میرسد اخیرا نحوه عرضه وصلههای امنیتی برای رفع نقص موجود در برخی از کدک های ویندوز 10 بسیاری از کاربران را سردرگم کرد.
به گزارش شماران سیستم به نقل از وبسایت خبری تحلیلی techradar، وصلههای امنیتی ویندوز 10 که برای برطرف کردن نقصهای اصلی موجود در کدکهای چندرسانهای ویندوز طراحی شده بود، در قالب مایکروسافت استور عرضه شد و همین امر موجب گمراهی بسیاری از کاربران در فرایند نصب این وصله شد که مشکلاتی را به بارآورد.
گفتنی است آسیبپذیریهای یاد شده که این وصلههای امنیتی به رفع آنها میپردازند CVE-2020-1425 و CVE-2020-1457 نام دارند. این حفرهها در واقع موجب میشوند که یک هکر، اطلاعاتی به دست بیاورد که بتواند با کمک آنها در آینده سیستم کاربر را به خطر انداخته یا به اجرای کدهای دلخواهشان بر روی سیستم مزبور بپردازند.
از دید کارشناسان امنیتی، از این نقصها میتوان با استفاده از یک فایل تصویر ویژه، بهرهبرداری کرد و سیستم را در مخاطره قرار داد. به گفته شرکت مایکروسافت، اکنون این بهروزرسانیها با چگونگی مدیریت اشیاء توسط Windows Codecs Library در حافظه میتواند این مشکل را کاملا برطرف کند. با این حال، عرضه این وصلههای امنیتی از طریق مایکروسافت استور بسیاری از کاربران را دچار سردرگمی و شک و تردید فراوانی کرده است.
اما از طرف مقابل، پاسخ شرکت مایکروسافت برای انجام این اقدام این بود که بسته کدک HEVC متأثر از این نقص از اجزای انتخابی است که میتوان آن را از طریق مایکروسافت استور دانلود کرد. به بیان دیگر، این کدک ها بهصورت پیشفرض در ویندوز 10 وجود ندارند و به همین خاطر مایکروسافت برای عرضه وصله امنیتی برطرف کننده نقص این کدکها از بخش بهروزرسانی ویندوز استفاده نکرده است.