Недавно Microsoft выпустила исправления для двух серьезных уязвимостей в библиотеке кодеков Windows 10. Эти исправления являются частью внеплановых обновлений и являются обязательными. Они устраняют два недостатка безопасности с помощью возможностей удаленного выполнения кода (Remote Code Execution). Недостатки затрагивают как клиентскую, так и серверную версии Windows 10.
Если вы используете ОС Windows 10, вам следует обновить и установить исправления ОС, чтобы она была более безопасной. Были выпущены два внешних обновления безопасности для исправления двух уязвимостей в библиотеке кодеков Microsoft Windows. Отмеченные как CVE-2020-1425 и CVE-2020-1457, эти две ошибки влияют только на дистрибутивы Windows 10 и Windows Server 2019.
В недавно опубликованных рекомендациях по безопасности Microsoft сообщила, что эти два недостатка безопасности можно использовать с помощью специально созданного файла изображения. Бреши в безопасности были найдены в том, как библиотека «обрабатывает объекты в памяти». Перечисленные как критические и важные, уязвимости могут потенциально позволить злоумышленникам удаленно получить полный контроль над компьютером жертвы. Эти недостатки безопасности находились в двух наиболее распространенных кодеках изображений HEIF и HEVC. Компания определила уязвимости RCE с серьезностью критических и важных.
Если искаженные изображения открываются в приложениях, использующих встроенную библиотеку кодеков Windows для обработки мультимедийного содержимого, злоумышленникам будет разрешено запускать вредоносный код на компьютере Windows и потенциально захватывать устройство. Для тех, кто не знает, Codecs - это набор библиотек поддержки, которые помогают операционной системе Windows воспроизводить, сжимать и распаковывать различные расширения аудио и видео файлов.
Согласно Microsoft, обе уязвимости RCE связаны с тем, как библиотека кодеков Microsoft Windows обрабатывает объекты в памяти. Однако для использования обоих недостатков злоумышленник может заставить пользователя, использующего уязвимую систему Windows, щелкнуть специально созданный файл изображения, предназначенный для открытия любым приложением, использующим встроенную библиотеку кодеков Windows.
В обоих случаях CVE-2020-1425 более важен, поскольку успешная эксплуатация может позволить злоумышленнику даже собрать данные, чтобы еще больше скомпрометировать систему пострадавшего пользователя. Вторая уязвимость, отслеживаемая как CVE-2020-1457, была оценена как важная и может позволить злоумышленнику выполнить произвольный код в уязвимой системе Windows. По словам компании, пострадавшие клиенты не должны предпринимать никаких действий для получения обновления, поскольку они будут автоматически обновляться в Microsoft Store. Кроме того, клиенты, которые хотят получить обновление немедленно, могут проверить наличие обновлений с помощью приложения Microsoft Store.
Microsoft доверяет исследователю безопасности Абдул-Азизу Харири за то, что он выявил недостатки и сообщил о них в инициативу Trend Micro Zero Day Initiative (ZDI). Это касается следующих операционных систем:
Так как Microsoft не знает ни об обходном пути, ни о смягчающем факторе для этих уязвимостей, пользователям Windows настоятельно рекомендуется установить новые исправления, прежде чем злоумышленники начнут использовать уязвимости.
Тем не менее, компания внедряет обновления безопасности вне сети через Microsoft Store, поэтому уязвимые пользователи будут автоматически обновляться без каких-либо дополнительных действий. Кроме того, вы можете немедленно установить исправления, проверив наличие новых обновлений в Магазине Microsoft, если не хотите ждать.
Читайте также
Последние новости
2008-2024 © Все права защищены.
Любое копирование и использование материалов сайта разрешается лишь при использовании активной гиперссылки на источник - maxigame.su
|