Spisu treści:
- Firma Microsoft po cichu usuwa dwie luki w zabezpieczeniach oznaczone jako „krytyczne” i „ważne” z potencjałem RCE:
- Brak zabezpieczeń przed lukami w zabezpieczeniach w bibliotece kodeków systemu Windows, ale obowiązkowe aktualizacje są w drodze:
Wideo: Microsoft Publikuje Poprawki Naprawiające Dwa „krytyczne” Błędy Bezpieczeństwa W Bibliotece Kodeków Systemu Windows
2024 Autor: Kayla Nelson | [email protected]. Ostatnio zmodyfikowany: 2023-12-17 01:33
Firma Microsoft wydała łaty dla dwóch poważnych luk w zabezpieczeniach biblioteki kodeków systemu Windows 10. Te poprawki są częścią niezaplanowanych aktualizacji i są obowiązkowe. Rozwiązują dwie luki w zabezpieczeniach dzięki możliwościom RCE (Remote Code Execution). Błędy dotyczą zarówno wersji klienckiej, jak i serwerowej systemu Windows 10.
Firma Microsoft opublikowała szczegółowe informacje o dwóch niedawno odkrytych problemach z bezpieczeństwem w bibliotece Windows Codec. Luki w zabezpieczeniach wykryto w sposobie, w jaki biblioteka „obsługuje obiekty w pamięci”. Luki w zabezpieczeniach wymienione jako Krytyczne i Ważne mogą potencjalnie pozwolić zdalnym atakującym na przejęcie pełnej kontroli nad komputerem ofiary.
Firma Microsoft po cichu usuwa dwie luki w zabezpieczeniach oznaczone jako „krytyczne” i „ważne” z potencjałem RCE:
Firma Microsoft potwierdziła, że problemy z zabezpieczeniami zostały oznaczone i śledzone jako „CVE-2020-1425” i „CVE-2020-1457”. Te luki w zabezpieczeniach znajdowały się w dwóch najpopularniejszych kodekach obrazu „HEIF” i „HEVC”. Firma zdefiniowała luki jako lukę umożliwiającą zdalne wykonanie kodu, o wadze krytycznej i ważnej.
Firma Microsoft wydaje pilne aktualizacje dla systemu Windows 10, w sposobie, w jaki biblioteka kodeków systemu Microsoft Windows obsługuje obiekty w pamięci, istnieje luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu. (CVE-2020-1425) (CVE-2020-1457).
- Sergio Silv (@CisoSersilva) 1 lipca 2020 r
Niebezpieczne wersje zostały uwzględnione w systemie operacyjnym Windows 10 od wersji 1709 systemu Windows 10 i można je również znaleźć w niektórych wersjach systemu Windows Server. Ponadto błędy występowały we wszystkich wersjach systemu Windows 10 wydanych po v1709, w tym w wersjach 32-bitowych, 64-bitowych i ARM. W przypadku systemu Windows 10 Server wersje, których dotyczy problem, to instalacja Windows Server 2019 i Windows Server w wersji 2004 Core.
Microsoft zapewnia, że żadna z luk w zabezpieczeniach nie została wykorzystana na wolności. Innymi słowy, firma twierdzi, że zajęła się i załatała luki, zanim jakakolwiek złośliwa agencja była w stanie wykorzystać luki w zabezpieczeniach. Nawiasem mówiąc, te luki w zabezpieczeniach były podobno łatwe do wykorzystania. Osoba atakująca musiała po prostu utworzyć specjalnie spreparowany plik obrazu i otworzyć go w systemie docelowym, aby wykorzystać lukę.
Brak zabezpieczeń przed lukami w zabezpieczeniach w bibliotece kodeków systemu Windows, ale obowiązkowe aktualizacje są w drodze:
Nie było żadnych obejść ani środków ograniczających zagrożenia bezpieczeństwa. Jednak nie były one potrzebne, ponieważ firma Microsoft stworzyła aktualizację, którą należy zainstalować na urządzeniach z systemem Windows 10 i Windows 10 Server, aby rozwiązać problem i chronić systemy przed potencjalnymi exploitami w przyszłości.
#Microsoft po cichu wypuścił aktualizację awaryjną, aby naprawić krytyczne i ważne błędy RCE w #Windows Codecs Library.https://t.co/ZC997YFTM2
- Threatpost (@threatpost) 1 lipca 2020 r
Firma Microsoft wypchnęła rutynową lub nieplanowaną aktualizację w celu usunięcia luk w zabezpieczeniach. Aktualizacja jest wypychana na urządzenia za pośrednictwem aktualizacji Microsoft Store. Firma zauważa, że aktualizacje będą pojawiać się na urządzeniach z systemem Windows 10 automatycznie, a użytkownicy systemu operacyjnego nie muszą podejmować żadnych działań w tym zakresie. Administratorzy mogą ręcznie otworzyć aplikację Microsoft Store, wybrać Menu> Pobieranie i aktualizacje, a następnie kliknąć przycisk „pobierz aktualizacje”, aby ręcznie sprawdzić dostępność aktualizacji. Powinno to przyspieszyć instalację poprawek.
Zalecana:
Perl W Wersji 5.28.0 Zapewnia Programistom Ważne Poprawki Dotyczące Zabezpieczeń I Bezpieczeństwa
Perl, który jest jednym z najpopularniejszych języków skryptowych w świecie systemów Unix i Linux, otrzymał teraz aktualizacje, które zawierają najnowsze oficjalne pakiety
Trinity Desktop R14.0.5 Zapewnia Obsługę Nowoczesnego Kompilatora I Poprawki Bezpieczeństwa
Trinity Desktop, środowisko pulpitu Linux, które jest rozwidlone z KDE 3, właśnie wydało aktualizację przenoszącą Trinity Desktop do wersji R14.0.5
Najnowsza Aktualizacja WhatsApp Web Zapewnia Funkcję Obrazu W Obrazie, Ulepszenia I Poprawki Bezpieczeństwa
WhatsApp Web staje się obecnie bardzo użyteczną rzeczą dla ludzi. Zasadniczo umożliwia użytkownikom dostęp do WhatsApp na ich komputerach za pośrednictwem dowolnego
Błędy Androida: Kody Błędów Sklepu Play I Poprawki
Jeden z najbardziej kłopotliwych problemów, z jakimi czasami spotykają się użytkownicy Androida, ma swoje źródło w Sklepie Google Play, stacjonarnym rynku aplikacji Androida
Firma Microsoft Będzie Nadal Wysyłać Krytyczne Aktualizacje Zabezpieczeń W Celu Wybrania Instalacji Systemu Operacyjnego Windows 7 Nawet Po Zakończeniu Wsparcia Technicznego
Firma Microsoft wskazała, że będzie nadal przesyłać krytyczne aktualizacje zabezpieczeń do instalacji systemu operacyjnego Windows 7 nawet po jego zakończeniu