Η Microsoft опубликовал вчера два обновления безопасность (которые не были запланированы), чтобы исправить два уязвимости недавно идентифицирован в Библиотека кодеков Microsoft Windows.
Эти два уязвимости были названы CVE-2020-1425 & CVE-2020-1457 и, видимо, влияют только на распределения Окна 10 и Windows Server 2019.
В сообщении безопасности, выпущенном вчера, Microsoft сказала две ошибки безопасность могут быть использованы злоумышленниками с помощью одного специально созданный файл изображения.
Если вредоносные изображения открываются в приложениях, использующих встроенную библиотеку кодеков Windows (для обработки мультимедийного содержимого), злоумышленники смогут запускать вредоносный код в Windows компьютер или даже получить полный контроль над уязвимой машиной.
Microsoft сама описала две ошибки как: RCEуязвимости, которые позволяют злоумышленникам запустить код на уязвимой Windows системаудаленно, Однако компания выпустила их «Срочные» обновления вчера и поправил их.
Обновления кода Microsoft были разработаны в пользовательских системах путем обновления библиотеки кодеков Windows, поставляемой приложение Windows Store а не через механизм Центр обновления Windows.
"Клиентам не нужно предпринимать никаких действий, чтобы получить его. информация", - заявила Microsoft.
Согласно имеющейся информации, злоумышленникам не удалось использовать две уязвимости для нападки, Microsoft удалось выпустить обновления до того, как уязвимости стали известны широкой публике.
Компания заявила, что узнала об ошибках после сообщения от нее Инициатива нулевого дня от Trend Micro, ένα программа что облегчает общение между исследователями безопасности и крупными компаниями. Microsoft поздравила исследователя Абдул-Азиз Харири обнаруживать ошибки и обновлять немедленно.
Greek
Chinese (Simplified)
English
Greek
Russian