Logo fi.nowadaytechnol.com

Microsoft Antaa Korjauksia Korjata Kaksi Kriittistä Suojausvirhettä Windowsin Koodekkien Kirjastossa

Sisällysluettelo:

Microsoft Antaa Korjauksia Korjata Kaksi Kriittistä Suojausvirhettä Windowsin Koodekkien Kirjastossa
Microsoft Antaa Korjauksia Korjata Kaksi Kriittistä Suojausvirhettä Windowsin Koodekkien Kirjastossa

Video: Microsoft Antaa Korjauksia Korjata Kaksi Kriittistä Suojausvirhettä Windowsin Koodekkien Kirjastossa

Video: Microsoft Antaa Korjauksia Korjata Kaksi Kriittistä Suojausvirhettä Windowsin Koodekkien Kirjastossa
Video: Как скачать кодек HEVC H.265 для Windows 10 бесплатно 2024, Maaliskuu
Anonim
Windows 10 build 19613 ilmoitti virheistä
Windows 10 build 19613 ilmoitti virheistä

Microsoft on julkaissut korjaustiedostoja kahdelle vakavalle tietoturva-aukkolle Windows 10 -kodekekirjastossa. Nämä korjaukset ovat osa ennakoimattomia päivityksiä ja ovat pakollisia. Ne korjaavat kaksi tietoturva-aukkoa RCE (Remote Code Execution) -ominaisuuksilla. Virheet vaikuttavat sekä Windows 10 -asiakas- että palvelinversioihin.

Microsoft julkaisi tietoja kahdesta äskettäin löydetystä tietoturvaongelmasta Windows Codec -kirjastossa. Turva-aukot löydettiin tavalla, jolla kirjasto”käsittelee muistissa olevia esineitä”. Kriittisiksi ja tärkeiksi luetellut tietoturva-aukot voivat antaa etähyökkääjille mahdollisuuden hallita uhrin tietokonetta täydellisesti.

Microsoft korjaa hiljaisesti kaksi tietoturva-aukkoa, jotka on merkitty kriittisiksi ja tärkeiksi RCE-potentiaalilla:

Microsoft vahvisti, että tietoturvaongelmat on merkitty tunnisteilla "CVE-2020-1425" ja "CVE-2020-1457". Nämä suojausvirheet olivat kahden yleisimmän kuvakoodekin "HEIF" ja "HEVC" sisällä. Yritys määritti haavoittuvuudet koodin etäsuorittamisen haavoittuvuudeksi kriittisen ja tärkeän vakavuudella.

Microsoft julkaisee kiireelliset päivitykset Windows 10: lle, koodin etäsuorittamisen haavoittuvuus esiintyy tavalla, jolla Microsoft Windows Codecs Library käsittelee muistissa olevia esineitä. (CVE-2020-1425) (CVE-2020-1457).

- Sergio Silv (@CisoSersilva) 1. heinäkuuta 2020

Vaaralliset versiot sisältyivät Windows 10 -käyttöjärjestelmään Windows 10 -versiosta 1709 lähtien, ja ne löytyivät myös joistakin Windows Server -versioista. Lisäksi virheitä esiintyi kaikissa v1709: n jälkeen julkaistuissa Windows 10 -versioissa, mukaan lukien 32-, 64- ja ARM-versiot. Windows 10 Serverin kyseessä olevat versiot olivat Windows Server 2019 ja Windows Server version 2004 Core -asennukset.

Microsoft vakuuttaa, ettei kumpaakaan tietoturva-aukkoa hyödynnetty luonnossa. Toisin sanoen yritys väittää korjaaneensa ja korjaavansa heikkoudet ennen kuin mikä tahansa haitallinen virasto pystyi hyödyntämään tietoturva-aukkoja. Muuten nämä tietoturva-aukot oli tiettävästi helppo hyödyntää. Hyökkääjän tarvitsi yksinkertaisesti luoda erityisesti muotoiltu kuvatiedosto ja avata se kohdajärjestelmässä haavoittuvuuden hyödyntämiseksi.

Ei suojauksia Windows-koodekikirjaston tietoturvaongelmilta, mutta pakolliset päivitykset:

Turvallisuusriskejä ei voitu kiertää tai lieventää. Niitä ei kuitenkaan tarvittu, koska Microsoft on luonut päivityksen, joka on asennettava Windows 10- ja Windows 10 Server -laitteisiin ongelman korjaamiseksi ja järjestelmien suojaamiseksi tulevilta mahdollisilta hyökkäyksiltä.

#Microsoft työnsi hiljaa hätäpäivityksen korjatakseen kriittiset ja tärkeät RCE-puutteet #Windows Codecs Library.

- Threatpost (@threatpost) 1. heinäkuuta 2020

Microsoft on poistanut rutiininomaisen tai odottamattoman päivityksen suojausvirheiden korjaamiseksi. Päivitys siirretään laitteisiin Microsoft Store -päivityksen kautta. Yritys huomauttaa, että päivitykset saapuvat Windows 10 -laitteisiin automaattisesti ja käyttöjärjestelmän käyttäjien ei tarvitse tehdä mitään tältä osin. Järjestelmänvalvojat voivat avata Microsoft Store -sovelluksen manuaalisesti, valitsemalla Valikko> Lataukset ja päivitykset ja napsauttamalla "Hae päivitykset" -painiketta suorittaaksesi päivitykset manuaalisesti. Tämän pitäisi nopeuttaa korjaustiedostojen asentamista.

Suositeltava: