Windows 10
Microsoft выпустила патчи для двух серьезных уязвимости безопасности в библиотеке кодеков Windows 10. Эти исправления являются частью незапланированных обновлений и являются обязательными. Они устраняют два недостатка безопасности с помощью возможностей RCE (удаленное выполнение кода). Недостатки затрагивают как клиентскую, так и серверную версии Windows 10.
Microsoft опубликовала подробности о двух недавно обнаруженных проблемах безопасности в библиотеке кодеков Windows. Пробелы в безопасности были обнаружены в том, как библиотека «обрабатывает объекты в памяти». Эти уязвимости, отмеченные как критические и важные, потенциально могут позволить удаленным злоумышленникам получить полный контроль над компьютером жертвы.
Microsoft незаметно устраняет две уязвимости системы безопасности, помеченные как «критические» и «важные» с потенциалом RCE:
Microsoft подтвердила, что проблемы безопасности были помечены и отслеживались как « CVE-2020-1425 ' и ' CVE-2020-1457 «. Эти недостатки безопасности находились внутри двух наиболее распространенных кодеков изображений «HEIF» и «HEVC». Компания определила уязвимости как уязвимость удаленного выполнения кода со степенью серьезности критической и важной.
Microsoft выпускает срочные обновления для Windows 10. В способе, которым библиотека кодеков Microsoft Windows обрабатывает объекты в памяти, существует уязвимость, которая делает возможным удаленное выполнение кода. (CVE-2020-1425) (CVE-2020-1457).
https://t.co/1vExGBTQ5V
- Серджио Сильва (@CisoSersilva) 1 июля 2020 г.
Небезопасные версии были включены в операционную систему Windows 10, начиная с версии Windows 10 1709, а также их можно было найти в некоторых версиях Windows Server. Кроме того, недостатки существовали во всех версиях Windows 10, выпущенных после v1709, включая 32-битную, 64-битную и ARM-версии. В случае Windows 10 Server затронутыми версиями были Windows Server 2019 и Windows Server версии 2004 Core.
Microsoft заверяет, что ни одна из уязвимостей безопасности не использовалась в дикой природе. Другими словами, компания утверждает, что устранила уязвимости до того, как какое-либо злонамеренное агентство смогло воспользоваться недостатками безопасности. Между прочим, эти лазейки в системе безопасности, как сообщается, было легко использовать. Злоумышленнику просто нужно было создать специально созданный файл образа и открыть его в целевой системе, чтобы воспользоваться уязвимостью.
Нет защиты от недостатков безопасности в библиотеке кодеков Windows, но есть обязательные обновления:
Не было никаких обходных путей или снижения рисков безопасности. Однако в них не было необходимости, поскольку Microsoft создала обновление, которое необходимо установить на устройства с Windows 10 и Windows 10 Server, чтобы исправить проблему и защитить системы от потенциальных уязвимостей в будущем.
#Microsoft незаметно выпустил экстренное обновление, чтобы исправить критические и важные недостатки RCE в # Windows Библиотека кодеков. https://t.co/ZC997YFTM2
- Threatpost (@threatpost) 1 июля 2020 г.
Корпорация Майкрософт вынесла из планового или внепланового обновления, чтобы устранить недостатки безопасности. Обновление распространяется на устройства через обновление Microsoft Store. Компания отмечает, что обновления будут поступать на устройства с Windows 10 автоматически, и пользователям ОС не нужно предпринимать никаких действий в этом отношении. Администраторы могут открыть приложение Microsoft Store вручную, выбрать «Меню»> «Загрузки и обновления» и нажать кнопку «получить обновления», чтобы запустить ручную проверку обновлений. Это должно ускорить отслеживание установки исправлений.
Теги Microsoft
