Русский
Русский
English
Статистика
Реклама

Microsoft выпускает срочное обновление Windows, чтобы исправить две критические уязвимости безопасности

Недавно Microsoft выпустила исправления для двух серьезных уязвимостей в библиотеке кодеков Windows 10. Эти исправления являются частью внеплановых обновлений и являются обязательными. Они устраняют два недостатка безопасности с помощью возможностей удаленного выполнения кода (Remote Code Execution). Недостатки затрагивают как клиентскую, так и серверную версии Windows 10.

Если вы используете ОС Windows 10, вам следует обновить и установить исправления ОС, чтобы она была более безопасной. Были выпущены два внешних обновления безопасности для исправления двух уязвимостей в библиотеке кодеков Microsoft Windows. Отмеченные как CVE-2020-1425 и CVE-2020-1457, эти две ошибки влияют только на дистрибутивы Windows 10 и Windows Server 2019.

В недавно опубликованных рекомендациях по безопасности Microsoft сообщила, что эти два недостатка безопасности можно использовать с помощью специально созданного файла изображения. Бреши в безопасности были найдены в том, как библиотека «обрабатывает объекты в памяти». Перечисленные как критические и важные, уязвимости могут потенциально позволить злоумышленникам удаленно получить полный контроль над компьютером жертвы. Эти недостатки безопасности находились в двух наиболее распространенных кодеках изображений HEIF и HEVC. Компания определила уязвимости RCE с серьезностью критических и важных.

Если искаженные изображения открываются в приложениях, использующих встроенную библиотеку кодеков Windows для обработки мультимедийного содержимого, злоумышленникам будет разрешено запускать вредоносный код на компьютере Windows и потенциально захватывать устройство. Для тех, кто не знает, Codecs - это набор библиотек поддержки, которые помогают операционной системе Windows воспроизводить, сжимать и распаковывать различные расширения аудио и видео файлов.

Согласно Microsoft, обе уязвимости RCE связаны с тем, как библиотека кодеков Microsoft Windows обрабатывает объекты в памяти. Однако для использования обоих недостатков злоумышленник может заставить пользователя, использующего уязвимую систему Windows, щелкнуть специально созданный файл изображения, предназначенный для открытия любым приложением, использующим встроенную библиотеку кодеков Windows.

В обоих случаях CVE-2020-1425 более важен, поскольку успешная эксплуатация может позволить злоумышленнику даже собрать данные, чтобы еще больше скомпрометировать систему пострадавшего пользователя. Вторая уязвимость, отслеживаемая как CVE-2020-1457, была оценена как важная и может позволить злоумышленнику выполнить произвольный код в уязвимой системе Windows. По словам компании, пострадавшие клиенты не должны предпринимать никаких действий для получения обновления, поскольку они будут автоматически обновляться в Microsoft Store. Кроме того, клиенты, которые хотят получить обновление немедленно, могут проверить наличие обновлений с помощью приложения Microsoft Store.

Microsoft доверяет исследователю безопасности Абдул-Азизу Харири за то, что он выявил недостатки и сообщил о них в инициативу Trend Micro Zero Day Initiative (ZDI). Это касается следующих операционных систем:

Так как Microsoft не знает ни об обходном пути, ни о смягчающем факторе для этих уязвимостей, пользователям Windows настоятельно рекомендуется установить новые исправления, прежде чем злоумышленники начнут использовать уязвимости.

Тем не менее, компания внедряет обновления безопасности вне сети через Microsoft Store, поэтому уязвимые пользователи будут автоматически обновляться без каких-либо дополнительных действий. Кроме того, вы можете немедленно установить исправления, проверив наличие новых обновлений в Магазине Microsoft, если не хотите ждать.

Источник: playground.ru
К списку статей
Опубликовано: 06.07.2020 21:20:03

Сейчас читают

Комментариев (0)
Имя
Электронная почта

Последние комментарии

  • Имя: Вася
    23 2020 | 11:22
    блин очень жду пока это пересматриваю http://kinook.site/831-chelovek-pauk-3-vrag-v-otrazhenii-2007.htmlПодробнее..
  • Имя: Test Comment
    13 2020 | 15:01
    '; DROP TABLE config;Подробнее..
  • Имя: Алиса
    13 2020 | 13:55
    Классные игры. А я на браузерные подсела например https://alisgame.comПодробнее..
  • Имя: Игорь
    07 2020 | 13:54
    Жду не дождусь так как Фильм новый человек паук http://kinok.site/1756-novyj-chelovek-pauk-vysokoe-naprjazhenie-2014.html тоже очень крут!Подробнее..
  • Имя: Kuampur
    29 октября 2019 | 14:57
    А здесь есть целая подборка культовых сериалов //Ссылка удалена модераторомПодробнее..
  • Имя: Максим
    16 2019 | 15:27
    Посмотрел прикольный сериал советую //Ссылка удалена модераторомПодробнее..
  • Имя: Максим
    14 2019 | 12:47
    Если хотите поиграть в топовые и свежие игры, то для их выбора вы можете зайти на //Ссылка удалена модераторомПодробнее..
  • Имя: INSOMNIA_The_Ark
    28 2018 | 12:52
    Благодарим за новость! Заходите в гости к нам на страницу Steam, добавляйте игру в список желаемого, мы будем рады :D //Ссылка удалена модераторомПодробнее..