قيام Microsoft بنشر إصلاحات Patchهذه المرة في محاولة لحل الثغرات الأمنية في تنفيذ التعليمات البرمجية عن بُعد التي أصابت مكتبة Windows Codecs و Visual Studio Code.
من أوائل من أعلنوا عن توفر التحديثات الجديدة كان CISA التابع لوزارة الأمن الداخلي الأمريكية ، والذي نشر نصيحة على موقعه على الإنترنت لتوصية المسؤولين بتصحيح أجهزتهم في أقرب وقت ممكن.
"أصدرت Microsoft تحديثات أمنية لمعالجة الثغرات الأمنية في تنفيذ التعليمات البرمجية عن بُعد التي تؤثر على مكتبة Windows Codecs و Visual Studio Code. يمكن للمهاجم استغلال نقاط الضعف هذه للسيطرة على نظام متأثر. قالت CISA إن وكالة الأمن السيبراني وأمن البنية التحتية (CISA) .تشجع المستخدمين والمسؤولين على مراجعة إرشادات أمان Microsoft لـ CVE-2020-17022 و CVE-2020-17023 وتطبيق التحديثات اللازمة.
تحذر Microsoft من أن المهاجم سيضطر إلى إقناع ضحية محتملة باستخدام نظام غير