Понедельник, 22 февраля, 01:57
дома безопасность Microsoft: обновления безопасности для уязвимостей в кодеках Windows

Microsoft: обновления безопасности для уязвимостей в кодеках Windows

Microsoft

Η Microsoft опубликовал вчера два обновления безопасность (которые не были запланированы), чтобы исправить два уязвимости недавно идентифицирован в Библиотека кодеков Microsoft Windows.

Эти два уязвимости были названы CVE-2020-1425 & CVE-2020-1457 и, видимо, влияют только на распределения Окна 10 и Windows Server 2019.

В сообщении безопасности, выпущенном вчера, Microsoft сказала две ошибки безопасность могут быть использованы злоумышленниками с помощью одного специально созданный файл изображения.

Если вредоносные изображения открываются в приложениях, использующих встроенную библиотеку кодеков Windows (для обработки мультимедийного содержимого), злоумышленники смогут запускать вредоносный код в Windows компьютер или даже получить полный контроль над уязвимой машиной.

Microsoft сама описала две ошибки как: RCEуязвимости, которые позволяют злоумышленникам запустить код на уязвимой Windows системаудаленно, Однако компания выпустила их «Срочные» обновления вчера и поправил их.

Обновления кодеков Windows

Обновления кода Microsoft были разработаны в пользовательских системах путем обновления библиотеки кодеков Windows, поставляемой приложение Windows Store а не через механизм Центр обновления Windows.

"Клиентам не нужно предпринимать никаких действий, чтобы получить его. информация", - заявила Microsoft.

Согласно имеющейся информации, злоумышленникам не удалось использовать две уязвимости для нападки, Microsoft удалось выпустить обновления до того, как уязвимости стали известны широкой публике.

Компания заявила, что узнала об ошибках после сообщения от нее Инициатива нулевого дня от Trend Micro, ένα программа что облегчает общение между исследователями безопасности и крупными компаниями. Microsoft поздравила исследователя Абдул-Азиз Харири обнаруживать ошибки и обновлять немедленно.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Как позвонить по Facetime Audio

Устали от звонков по мобильному телефону низкого качества? Благодаря FaceTime вы можете совершать звонки с высоким разрешением, если используете iPhone, iPad, ...

Как добавить спецэффекты в сообщения Instagram

Знаете ли вы, что мгновенные сообщения в Instagram можно сделать более впечатляющими? Как и любую другую функцию Instagram, вы можете добавить специальные ...

Twitter: приходят голосовые сообщения! Как мы их отправим?

Twitter скоро будет поддерживать голосовые сообщения в приложениях для iOS и Android. Это означает, что вы сможете отправить ...

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...