أبلغت شركة مايكروسوفت مع التحديث الأمني الجديد لشهر أكتوبر عن تغيير في الطريقة التي يتحقق بها نظام ويندوز من التعاريف أو برامج التشغيل، مما قد يؤدي إلى زيادة أخطاء التعاريف لمستخدمي ويندوز 10.
وقدمت مايكروسوفت رسائل الخطأ المرتبطة بالتعاريف التي قد يراها المستخدمون لجميع الإصدارات المدعومة من ويندوز 10 و (Windows Server) بعد تثبيت التحديث الأمني لشهر أكتوبر.
وصممت هذه الميزة لحماية جهاز الحاسب من الناشرين غير المعروفين، وتحدث الأخطاء إذا لم يتمكن ويندوز من التحقق من ناشر التعاريف أو إذا كانت تفتقر إلى التوقيع.
وعند تثبيت تعاريف جهة خارجية، قد تتلقى خطأ يقول: يتعذر على ويندوز التحقق من ناشر التعريف هذا.
وقد ترى أيضًا رسالة خطأ تقول: لم يكن هناك توقيع في الموضوع عند محاولة عرض خصائص التوقيع باستخدام مستكشف ويندوز.
وفقًا لمايكروسوفت، يحدث الخطأ عند تحديد ملف قائمة غير منسق بشكل صحيح أثناء التحقق من صحة برنامج التشغيل بواسطة ويندوز، مما يعني فشل عملية التثبيت.
وتقول عملاقة البرمجيات: يتطلب ويندوز بدءًا من هذا الإصدار صلاحية محتوى (PKCS#7) المشفر بواسطة (DER) في ملفات القائمة، ويجب توقيع ملفات القائمة وفقًا للقسم 11.6 من وصف ترميز (DER).
وتسرد مايكروسوفت المشكلة ضمن المشكلات المعروفة والمشكلات التي تم حلها في لوحة معلومات تحديث ويندوز لكل إصدار متأثر من ويندوز 10.
توصي الشركة المستخدمين بالاتصال ببائع التعاريف أو الشركة المصنعة للجهاز وطلب تعريف محدث لتصحيح المشكلة إذا كان ويندوز 10 غير قادر على التحقق من برنامج التشغيل.
وتعمل مايكروسوفت على تعزيز أمان ويندوز 10 ضد التعاريف الضارة، لكن هذه الجهود ركزت على أجهزة الحاسب الشخصية الآمنة للأعمال، مثل (Surface Pro X).
وصحح تحديث شهر أكتوبر 87 نقطة ضعف، ومن ضمنها عيب خطير في تنفيذ التعليمات البرمجية عن بُعد في مكدس ويندوز، الذي يحمل اسم (CVE-2020-16898).
ويبلغ تصنيف الخطورة 9.8 من أصل 10، ويمكن أن يسمح هذا العيب للمهاجم بالسيطرة على أنظمة ويندوز عن طريق إرسال حزم إعلانات جهاز التوجيه (ICMPv6) الضارة إلى جهاز حاسب غير مُصحح عبر اتصال الشبكة.
وترى مايكروسوفت أنه من المحتمل أن تظهر عمليات استغلال لهذا العيب.