Windows 10
Microsoft a lansat patch-uri pentru două serii vulnerabilități de securitate în biblioteca de codeci Windows 10. Aceste remedieri fac parte din actualizări neprogramate și sunt obligatorii. Acestea abordează două defecte de securitate cu funcții RCE (Remote Code Execution). Defectele afectează atât versiunea clientului Windows, cât și versiunea serverului.
Microsoft a publicat detalii despre două probleme de securitate descoperite recent în biblioteca Windows Codec. Lacunele de securitate au fost găsite în modul în care biblioteca „manipulează obiecte în memorie”. Enumerate drept critice și importante, vulnerabilitățile de securitate ar putea permite atacatorilor la distanță să preia controlul complet asupra computerului victimei.
Microsoft remediază în liniște două vulnerabilități de securitate etichetate „critice” și „importante” cu potențial RCE:
Microsoft a confirmat că problemele de securitate au fost etichetate și urmărite ca „ CVE-2020-1425 ' și ' CVE-2020-1457 „. Aceste defecte de securitate au locuit în cele mai comune codecuri de imagine „HEIF” și „HEVC”. Compania a definit vulnerabilitățile ca fiind o vulnerabilitate la execuția codului la distanță cu severitatea Critical and Important.
Microsoft lansează actualizări urgente pentru Windows 10, există o vulnerabilitate la executarea codului la distanță în modul în care Biblioteca de codeci Microsoft Windows gestionează obiectele din memorie. (CVE-2020-1425) (CVE-2020-1457).
https://t.co/1vExGBTQ5V
- Sergio Silva (@CisoSersilva) 1 iulie 2020
Versiunile nesigure au fost incluse în sistemul de operare Windows 10 de la Windows 10 versiunea 1709 și au putut fi găsite și în unele versiuni de Windows Server. În plus, defectele au existat în toate versiunile de Windows 10 lansate după v1709, inclusiv versiunile pe 32 de biți, 64 de biți și ARM. În cazul Windows 10 Server, versiunile afectate au fost Windows Server 2019 și Windows Server versiunea 2004 Core de instalare.
Microsoft asigură că niciunul dintre defectele de securitate nu a fost exploatat în sălbăticie. Cu alte cuvinte, compania susține că a abordat și reparat vulnerabilitățile înainte ca orice agenție rău intenționată să poată profita de defectele de securitate. De altfel, aceste lacune de securitate ar fi fost simplu de exploatat. Un atacator pur și simplu trebuia să creeze un fișier de imagine special creat și să îl deschidă pe un sistem țintă pentru a exploata vulnerabilitatea.
Fără protecție de siguranță împotriva defectelor de securitate din biblioteca de codecuri Windows, dar actualizări obligatorii pe drum:
Nu au existat soluții sau atenuări ale riscurilor de securitate. Cu toate acestea, nu erau necesare, deoarece Microsoft a creat o actualizare care trebuie instalată pe dispozitivele Windows 10 și Windows 10 Server pentru a corecta problema și a proteja sistemele împotriva exploatării potențiale viitoare.
#Microsoft a împins în liniște o actualizare de urgență pentru a remedia defectele RCE de gravitate importantă și importantă #Windows Biblioteca Codecs. https://t.co/ZC997YFTM2
- Threatpost (@threatpost) 1 iulie 2020
Microsoft a eliminat actualizarea de rutină sau neprogramată pentru a remedia defectele de securitate. Actualizarea este trimisă pe dispozitive printr-o actualizare Microsoft Store. Compania observă că actualizările vor ajunge automat pe dispozitivele Windows 10 și utilizatorii de sisteme de operare nu trebuie să ia nicio măsură în acest sens. Administratorii pot deschide aplicația Microsoft Store manual, selectează Meniu> Descărcări și actualizări și pot face clic pe butonul „Obțineți actualizări” pentru a rula o verificare manuală a actualizărilor. Acest lucru ar trebui să urmărească rapid instalarea patch-urilor.
Etichete Microsoft
