Sisällysluettelo:
- Microsoft korjaa hiljaisesti kaksi tietoturva-aukkoa, jotka on merkitty kriittisiksi ja tärkeiksi RCE-potentiaalilla:
- Ei suojauksia Windows-koodekikirjaston tietoturvaongelmilta, mutta pakolliset päivitykset:
Video: Microsoft Antaa Korjauksia Korjata Kaksi Kriittistä Suojausvirhettä Windowsin Koodekkien Kirjastossa
2024 Kirjoittaja: Kayla Nelson | [email protected]. Viimeksi muokattu: 2023-12-17 01:28
Microsoft on julkaissut korjaustiedostoja kahdelle vakavalle tietoturva-aukkolle Windows 10 -kodekekirjastossa. Nämä korjaukset ovat osa ennakoimattomia päivityksiä ja ovat pakollisia. Ne korjaavat kaksi tietoturva-aukkoa RCE (Remote Code Execution) -ominaisuuksilla. Virheet vaikuttavat sekä Windows 10 -asiakas- että palvelinversioihin.
Microsoft julkaisi tietoja kahdesta äskettäin löydetystä tietoturvaongelmasta Windows Codec -kirjastossa. Turva-aukot löydettiin tavalla, jolla kirjasto”käsittelee muistissa olevia esineitä”. Kriittisiksi ja tärkeiksi luetellut tietoturva-aukot voivat antaa etähyökkääjille mahdollisuuden hallita uhrin tietokonetta täydellisesti.
Microsoft korjaa hiljaisesti kaksi tietoturva-aukkoa, jotka on merkitty kriittisiksi ja tärkeiksi RCE-potentiaalilla:
Microsoft vahvisti, että tietoturvaongelmat on merkitty tunnisteilla "CVE-2020-1425" ja "CVE-2020-1457". Nämä suojausvirheet olivat kahden yleisimmän kuvakoodekin "HEIF" ja "HEVC" sisällä. Yritys määritti haavoittuvuudet koodin etäsuorittamisen haavoittuvuudeksi kriittisen ja tärkeän vakavuudella.
Microsoft julkaisee kiireelliset päivitykset Windows 10: lle, koodin etäsuorittamisen haavoittuvuus esiintyy tavalla, jolla Microsoft Windows Codecs Library käsittelee muistissa olevia esineitä. (CVE-2020-1425) (CVE-2020-1457).
- Sergio Silv (@CisoSersilva) 1. heinäkuuta 2020
Vaaralliset versiot sisältyivät Windows 10 -käyttöjärjestelmään Windows 10 -versiosta 1709 lähtien, ja ne löytyivät myös joistakin Windows Server -versioista. Lisäksi virheitä esiintyi kaikissa v1709: n jälkeen julkaistuissa Windows 10 -versioissa, mukaan lukien 32-, 64- ja ARM-versiot. Windows 10 Serverin kyseessä olevat versiot olivat Windows Server 2019 ja Windows Server version 2004 Core -asennukset.
Microsoft vakuuttaa, ettei kumpaakaan tietoturva-aukkoa hyödynnetty luonnossa. Toisin sanoen yritys väittää korjaaneensa ja korjaavansa heikkoudet ennen kuin mikä tahansa haitallinen virasto pystyi hyödyntämään tietoturva-aukkoja. Muuten nämä tietoturva-aukot oli tiettävästi helppo hyödyntää. Hyökkääjän tarvitsi yksinkertaisesti luoda erityisesti muotoiltu kuvatiedosto ja avata se kohdajärjestelmässä haavoittuvuuden hyödyntämiseksi.
Ei suojauksia Windows-koodekikirjaston tietoturvaongelmilta, mutta pakolliset päivitykset:
Turvallisuusriskejä ei voitu kiertää tai lieventää. Niitä ei kuitenkaan tarvittu, koska Microsoft on luonut päivityksen, joka on asennettava Windows 10- ja Windows 10 Server -laitteisiin ongelman korjaamiseksi ja järjestelmien suojaamiseksi tulevilta mahdollisilta hyökkäyksiltä.
#Microsoft työnsi hiljaa hätäpäivityksen korjatakseen kriittiset ja tärkeät RCE-puutteet #Windows Codecs Library.
- Threatpost (@threatpost) 1. heinäkuuta 2020
Microsoft on poistanut rutiininomaisen tai odottamattoman päivityksen suojausvirheiden korjaamiseksi. Päivitys siirretään laitteisiin Microsoft Store -päivityksen kautta. Yritys huomauttaa, että päivitykset saapuvat Windows 10 -laitteisiin automaattisesti ja käyttöjärjestelmän käyttäjien ei tarvitse tehdä mitään tältä osin. Järjestelmänvalvojat voivat avata Microsoft Store -sovelluksen manuaalisesti, valitsemalla Valikko> Lataukset ja päivitykset ja napsauttamalla "Hae päivitykset" -painiketta suorittaaksesi päivitykset manuaalisesti. Tämän pitäisi nopeuttaa korjaustiedostojen asentamista.
Suositeltava:
Intel Smart Sound Technology 9.21.00.3541 Sisältää 3 Kriittistä Tietoturva-aukkoa
Intelin patentoitu Smart Sound Technology käyttää integroituja digitaalisia signaaliprosessoreita helpottamaan ja parantamaan ääni-, ääni- ja puheenvuoroja. DSP
Akseli Korjaa 7 Kriittistä Heikkoutta 386 Laitteessa
Axis Communicationsin tunnuksella ACV-128401 julkaiseman tietoturvatiedotteen mukaan Axis Camera Networkissa on havaittu 7 haavoittuvuutta
Windows Insider Preview Build 17733 Lisää Explorerin Pimeän Tilan Ja Muita Yleisiä Korjauksia
Toinen Windows 10 -rakenne on ladattavissa Insider-ohjelman käyttäjille nopeassa renkaassa. Valitettavasti näyttää siltä, että tämä Windowsin rakenne on
Korjaus: Lukitustiedostoa Ei Voi Luoda Kirjastossa / Sovellustukessa / Skype / Skype.pid
Skype on IP-puhelinpalvelu, jota käytetään ensisijaisesti ääni- ja videopuheluihin, mutta tarjoaa myös muita palveluja, kuten videoneuvottelut, tekstiviestit, tiedostot
Lataa Windows 10 Helmikuu 2020 -päivityspäivitys Tiistaina Tänään Korjataksesi 99 Kriittistä Tietoturva-aukkoa
Microsoft on juuri julkaissut toisen kierroksen merkittäviä päivityksiä tälle vuodelle. Helmikuun korjaustiedoston päivitykset tuovat yleisiä parannuksia ja turvallisuutta