Microsoft a lansat o actualizare de securitate de urgență pentru vulnerabilități critice care permit atacatorilor să execute cod arbitrar pe mașina vulnerabilă.
Vulnerabilitatea este evaluată ca critică și se află în Biblioteca de codecuri Microsoft Windows care gestionează obiectele din memorie.
Actualizările de securitate out-of-band remediază defecțiunea de gravitate critică (CVE-2020-1425) și vulnerabilitate de gravitate importantă (CVE-2020-1457).
CVE-2020-1425 și CVE-2020-1457
Vulnerabilitatea poate fi exploatată de un atacator dacă utilizatorul deschide imaginile rău intenționate în interiorul aplicațiilor care utilizează biblioteca de codecuri Windows încorporată pentru a gestiona conținutul multimedia.
Acest lucru ar permite unui atacator să ruleze cod rău intenționat pe mașina vulnerabilă și să preia controlul asupra mașinii.
Acum Microsoft a corectat problema „corectând modul în care Biblioteca de codecuri Microsoft Windows gestionează obiectele din memorie”.
Clienții afectați vor fi actualizați automat de către Microsoft Store. deci nu este necesară nicio acțiune a utilizatorului. Microsoft a spus că „această vulnerabilitate afectează numai codecurile media HEVC (High-Efficiency Video Coding) sau „HEVC de la producătorul de dispozitive” din Microsoft Store pot fi vulnerabile”.
De asemenea, clienții pot descărca manual actualizările sau pot verifica actualizările cu aplicația Microsoft Store; mai multe detalii pot fi găsite aici.
Odată ce actualizările sunt finalizate, utilizatorii pot verifica versiunea, Setări >> Aplicații și caracteristici și pot selecta HEVC >> Opțiuni avansate, acolo puteți vedea versiunea aplicațiilor. Versiunile securizate sunt 1.0.31822.0, 1.0.31823.0 și ulterioare.
Poți să ne urmezi LinkedIn, Twitter, Facebook pentru actualizări zilnice de securitate cibernetică și hacking.
De asemenea, Citiți