Cybersicherheit

Microsoft hat Notfall-Sicherheitsupdates für Windows 10 veröffentlicht, um Fehler bei der Remotecodeausführung zu beheben

Veröffentlicht

on

Microsoft hat ein Notfall-Sicherheitsupdate für kritische Sicherheitslücken veröffentlicht, mit dem Angreifer beliebigen Code auf dem anfälligen Computer ausführen können.

Die Sicherheitsanfälligkeit wurde als kritisch eingestuft und befindet sich in der Microsoft Windows Codecs Library, die Objekte im Speicher verarbeitet.

Die Out-of-Band-Sicherheitsupdates beheben den Fehler mit dem kritischen Schweregrad (CVE-2020-1425) und Sicherheitslücke mit wichtigem Schweregrad (CVE-2020-1457).

CVE-2020-1425 & CVE-2020-1457

Die Sicherheitsanfälligkeit kann von einem Angreifer ausgenutzt werden, wenn der Benutzer die schädlichen Bilder in Apps öffnet, die die integrierte Windows-Codecs-Bibliothek für die Verarbeitung von Multimedia-Inhalten verwenden.

Dies würde es einem Angreifer ermöglichen, bösartigen Code auf dem anfälligen Computer auszuführen und die Kontrolle über den Computer zu übernehmen.

Jetzt hat Microsoft das Problem behoben, indem "korrigiert wurde, wie die Microsoft Windows Codecs Library mit Objekten im Speicher umgeht".

Die betroffenen Kunden werden vom Microsoft Store automatisch aktualisiert. Daher ist keine Benutzeraktion erforderlich. Microsoft sagte, "diese Sicherheitsanfälligkeit betrifft nur HEVC (High-Efficiency Video Coding) oder" HEVC vom Gerätehersteller ". Mediencodecs aus dem Microsoft Store sind möglicherweise anfällig."

Außerdem können Kunden die Updates manuell herunterladen oder mit der Microsoft Store App nach Updates suchen. Weitere Details finden Sie hier hier an.

Sobald die Updates abgeschlossen sind, können Benutzer nach der Version suchen, Einstellungen >> Apps & Funktionen und HEVC >> Erweiterte Optionen auswählen. Dort können Sie die Version der Apps sehen. Die sicheren Versionen sind 1.0.31822.0, 1.0.31823.0 und höher.

Sie können uns auf folgen LinkedinTwitterFacebook für tägliche Cybersicherheit und Hacking-News-Updates.

Lesen Sie auch

Microsoft hat einen größten Sicherheitspatch aller Zeiten mit den Korrekturen für 129 Sicherheitslücken veröffentlicht - Jetzt aktualisieren

Microsoft Defender ATP Antivirus ist jetzt für Android-Benutzer in der öffentlichen Vorschau verfügbar

Quelle: https://gbhackers.com/emergency-security-updates/

Trending

Copyright © 2020 Plato Technologies Inc.