Microsoft lansează o actualizare de urgență pentru a remedia două defecte grave ale Windows


Actualizarea remediază două bug-uri de execuție a codului la distanță în biblioteca Windows Codecs, unul dintre ele fiind evaluat drept critic.

Marți, 1 iulie 2020, Microsoft a lansat o serie de patch-uri de securitate de urgență pentru a corecta câteva vulnerabilități grave în biblioteca Windows Codecs, care au afectat mai multe versiuni Windows 10 și Windows Server. Indexate ca CVE-2020-1425 și CVE-2020-1457, cele două defecte de execuție a codului la distanță (RCE) sunt considerate „critice” și respectiv, „importante”.

Ambele lacune de securitate au legătură cu modul în care Microsoft Windows Codecs Library gestionează obiectele din memorie.

Un atacator care poate exploata CVE-2020-1425 „ar putea obține informații pentru a compromite în continuare sistemul utilizatorului”, a declarat Microsoft. Între timp, exploatarea cu succes a celui de-al doilea defect ar putea permite atacatorilor să execute un cod arbitrar pe dispozitivul vizat. Fiecare defect a primit calificativul de „exploatare mai puțin probabilă” pe indicele de exploatabilitate Microsoft.

Nu au fost oferite explicații suplimentare cu privire la vectorii de atac care ar putea abuza de aceste defecte, dar Microsoft a declarat că exploatarea fiecărei vulnerabilități „necesită ca un program să proceseze un fișier de imagine special conceput”. Acest lucru ar putea însemna de exemplu, că atacatorul ar putea încuraja victima să descarce și să deschidă un fișier malițios.

Actualizările sunt implementate automat prin Microsoft Store și nu prin Windows Update. „Clienții afectați vor fi actualizați automat de către Microsoft Store. Clienții nu trebuie să implementeze nicio măsură suplimentară pentru a primi actualizarea ”, a declarat Microsoft.

Pentru a verifica dacă actualizările au fost implementate sau pentru a accelera procesul, Microsoft oferă un ghid în acest sens. Compania a declarat că nu cunoaște o altă soluție pentru cele două vulnerabilități.

Amer Owaida July 1, 2020

Lasa un comentariu