Microsoft utfärdar korrigeringsfiler för att fixa två ”kritiska” säkerhetsfel i Windows Codecs-biblioteket

Microsoft har släppt patchar för två seriösa säkerhetsproblem i kodbiblioteket för Windows 10. Dessa korrigeringar är en del av oplanerade uppdateringar och är obligatoriska. De åtgärdar två säkerhetsfel med RCE-funktioner (Remote Code Execution). Bristerna påverkar både Windows 10-klient- och serverversionerna.

Microsoft publicerade information om två nyligen upptäckta säkerhetsproblem i Windows Codec-biblioteket. Säkerhetshålen hittades på det sätt som biblioteket ”hanterar föremål i minnet”. Listat som kritiskt och viktigt kan säkerhetssårbarheterna möjliggöra fjärranfallare att ta fullständig kontroll över offrets dator.

Microsoft åtgärdar tyst två säkerhetsproblem märkta "kritiska" och "viktiga" med RCE-potential:

Microsoft bekräftade att säkerhetsfrågorna var taggade och spårades som "CVE-2020-1425" och "CVE-2020-1457". Dessa säkerhetsfel finns i de två vanligaste bildkoderna "HEIF" och "HEVC". Företaget definierade sårbarheterna som en sårbarhet för fjärrkörning av kod med svårighetsgraden kritisk och viktig.

De osäkra versionerna ingick i operativsystemet Windows 10 sedan Windows 10 version 1709 och kunde också hittas i vissa Windows Server-versioner. Dessutom fanns bristerna i alla versioner av Windows 10 som släpptes efter v1709, inklusive 32-bitars, 64-bitars och ARM-versioner. När det gäller Windows 10 Server var de berörda versionerna Windows Server 2019 och Windows Server version 2004 Core-installation.

Microsoft försäkrar att ingen av säkerhetsfel utnyttjades i naturen. Med andra ord hävdar företaget att de har åtgärdat och lappat sårbarheterna innan någon skadlig myndighet kunde dra nytta av säkerhetsfel. För övrigt var dessa säkerhetshål uppenbarligen enkla att utnyttja. En angripare behövde helt enkelt skapa en speciellt utformad bildfil och få den att öppnas i ett målsystem för att utnyttja sårbarheten.

Inga säkerhetsskydd mot säkerhetsfel i Windows Codec-bibliotek men obligatoriska uppdateringar på väg:

Det fanns inga lösningar eller begränsningar av säkerhetsriskerna. De behövdes dock inte eftersom Microsoft har skapat en uppdatering som måste installeras på Windows 10 och Windows 10 Server-enheter för att rätta till problemet och skydda system mot framtida potentiella exploateringar.

Microsoft har drivit en ur rutin eller oförutsedd uppdatering för att åtgärda säkerhetsfel. Uppdateringen skickas till enheter via en Microsoft Store-uppdatering. Företaget noterar att uppdateringar kommer automatiskt till Windows 10-enheter och OS-användare behöver inte vidta några åtgärder i det avseendet. Administratörer kan öppna Microsoft Store-programmet manuellt, välja Meny> Nedladdningar och uppdateringar och klicka på knappen "få uppdateringar" för att köra en manuell kontroll av uppdateringar. Detta bör påskynda installationen av lapparna.

Facebook Twitter Google Plus Pinterest