Logo pl.nowadaytechnol.com

Microsoft Publikuje Poprawki Naprawiające Dwa „krytyczne” Błędy Bezpieczeństwa W Bibliotece Kodeków Systemu Windows

Spisu treści:

Microsoft Publikuje Poprawki Naprawiające Dwa „krytyczne” Błędy Bezpieczeństwa W Bibliotece Kodeków Systemu Windows
Microsoft Publikuje Poprawki Naprawiające Dwa „krytyczne” Błędy Bezpieczeństwa W Bibliotece Kodeków Systemu Windows

Wideo: Microsoft Publikuje Poprawki Naprawiające Dwa „krytyczne” Błędy Bezpieczeństwa W Bibliotece Kodeków Systemu Windows

Wideo: Microsoft Publikuje Poprawki Naprawiające Dwa „krytyczne” Błędy Bezpieczeństwa W Bibliotece Kodeków Systemu Windows
Wideo: Фикс античита фейсит![РЕШЕНИЕ]"error your system has not been patched against critical windows..." 2024, Marsz
Anonim
Windows 10 build 19613 zgłosił błędy
Windows 10 build 19613 zgłosił błędy

Firma Microsoft wydała łaty dla dwóch poważnych luk w zabezpieczeniach biblioteki kodeków systemu Windows 10. Te poprawki są częścią niezaplanowanych aktualizacji i są obowiązkowe. Rozwiązują dwie luki w zabezpieczeniach dzięki możliwościom RCE (Remote Code Execution). Błędy dotyczą zarówno wersji klienckiej, jak i serwerowej systemu Windows 10.

Firma Microsoft opublikowała szczegółowe informacje o dwóch niedawno odkrytych problemach z bezpieczeństwem w bibliotece Windows Codec. Luki w zabezpieczeniach wykryto w sposobie, w jaki biblioteka „obsługuje obiekty w pamięci”. Luki w zabezpieczeniach wymienione jako Krytyczne i Ważne mogą potencjalnie pozwolić zdalnym atakującym na przejęcie pełnej kontroli nad komputerem ofiary.

Firma Microsoft po cichu usuwa dwie luki w zabezpieczeniach oznaczone jako „krytyczne” i „ważne” z potencjałem RCE:

Firma Microsoft potwierdziła, że problemy z zabezpieczeniami zostały oznaczone i śledzone jako „CVE-2020-1425” i „CVE-2020-1457”. Te luki w zabezpieczeniach znajdowały się w dwóch najpopularniejszych kodekach obrazu „HEIF” i „HEVC”. Firma zdefiniowała luki jako lukę umożliwiającą zdalne wykonanie kodu, o wadze krytycznej i ważnej.

Firma Microsoft wydaje pilne aktualizacje dla systemu Windows 10, w sposobie, w jaki biblioteka kodeków systemu Microsoft Windows obsługuje obiekty w pamięci, istnieje luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu. (CVE-2020-1425) (CVE-2020-1457).

- Sergio Silv (@CisoSersilva) 1 lipca 2020 r

Niebezpieczne wersje zostały uwzględnione w systemie operacyjnym Windows 10 od wersji 1709 systemu Windows 10 i można je również znaleźć w niektórych wersjach systemu Windows Server. Ponadto błędy występowały we wszystkich wersjach systemu Windows 10 wydanych po v1709, w tym w wersjach 32-bitowych, 64-bitowych i ARM. W przypadku systemu Windows 10 Server wersje, których dotyczy problem, to instalacja Windows Server 2019 i Windows Server w wersji 2004 Core.

Microsoft zapewnia, że żadna z luk w zabezpieczeniach nie została wykorzystana na wolności. Innymi słowy, firma twierdzi, że zajęła się i załatała luki, zanim jakakolwiek złośliwa agencja była w stanie wykorzystać luki w zabezpieczeniach. Nawiasem mówiąc, te luki w zabezpieczeniach były podobno łatwe do wykorzystania. Osoba atakująca musiała po prostu utworzyć specjalnie spreparowany plik obrazu i otworzyć go w systemie docelowym, aby wykorzystać lukę.

Brak zabezpieczeń przed lukami w zabezpieczeniach w bibliotece kodeków systemu Windows, ale obowiązkowe aktualizacje są w drodze:

Nie było żadnych obejść ani środków ograniczających zagrożenia bezpieczeństwa. Jednak nie były one potrzebne, ponieważ firma Microsoft stworzyła aktualizację, którą należy zainstalować na urządzeniach z systemem Windows 10 i Windows 10 Server, aby rozwiązać problem i chronić systemy przed potencjalnymi exploitami w przyszłości.

#Microsoft po cichu wypuścił aktualizację awaryjną, aby naprawić krytyczne i ważne błędy RCE w #Windows Codecs Library.https://t.co/ZC997YFTM2

- Threatpost (@threatpost) 1 lipca 2020 r

Firma Microsoft wypchnęła rutynową lub nieplanowaną aktualizację w celu usunięcia luk w zabezpieczeniach. Aktualizacja jest wypychana na urządzenia za pośrednictwem aktualizacji Microsoft Store. Firma zauważa, że aktualizacje będą pojawiać się na urządzeniach z systemem Windows 10 automatycznie, a użytkownicy systemu operacyjnego nie muszą podejmować żadnych działań w tym zakresie. Administratorzy mogą ręcznie otworzyć aplikację Microsoft Store, wybrać Menu> Pobieranie i aktualizacje, a następnie kliknąć przycisk „pobierz aktualizacje”, aby ręcznie sprawdzić dostępność aktualizacji. Powinno to przyspieszyć instalację poprawek.

Zalecana: