CYBER NEWS

CVE-2020-1425 og CVE-2020-1457 i Microsoft Windows Codecs Library

To sikkerhedsopdateringer uden for båndet blev netop frigivet af Microsoft, adressering af fjernudførelse af kode (RCE) sikkerhedsfejl i Microsoft Windows Codecs-bibliotek.

Flere Windows 10 og Windows Server-versioner påvirkes af sårbarhederne, der er kendt som CVE-2020-1425 og CVE-2020-1457. Begge fejl blev rapporteret til Microsoft af sårbarhedsanalysemanager Abdul-Aziz Hariri via Trend Micros Zero Day Initiative.




CVE-2020-1425 og CVE-2020-1457

Et spørgsmål, der kommer til at tænke på, er, hvilken af ​​de to sårbarheder, der er mere farlig. Det viser sig, at det er CVE-2020-1425, der er blevet vurderet som kritisk. Den anden er blevet vurderet som vigtig. På trods af de forskellige sikkerhedsvurderinger, begge fejl udløses af den måde, Microsoft Windows Codecs Library håndterer objekter i hukommelsen.

Den kritiske sårbarhed CVE-2020-1425 beskrives som en sårbarhed med eksekvering af fjernkode, der findes på den måde, hvor Microsoft Windows Codecs Library håndterer objekter i hukommelsen. En angriber, der med succes udnyttede denne sårbarhed, kunne få oplysninger til yderligere at kompromittere brugerens system, Microsoft siger det i den officielle rådgivning. Sårbarheden kan udnyttes under betingelsen af ​​et program, der behandler en specielt udformet billedfil.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/cve-2020-1108-net-core-update/”] CVE-2020-1108: Ny .NET Core-opdatering adresserer kritisk DoS-fejl

CVE-2020-1457-sårbarheden er også relateret til fjernudførelse af kode, og det findes også på den måde, hvor Microsoft Windows Codecs Library håndterer objekter i hukommelsen. Udnyttelsen af ​​sårbarheden ligner den anden fejl, da det også kræver, at et program behandler en specielt udformet billedfil.

Opdateringerne, der adresserer sårbarhederne, korrigerer, hvordan Microsoft Windows Codecs Library håndterer objekter i hukommelsen. Som nævnt i begyndelsen, berørte systemer inkluderer Windows 10 versioner 1709 eller senere desktop-platforme, såvel som Windows Server 2019 og et par Windows Server (Server Core installation) versioner.

Bemærk, at der ikke er nogen formildringer mod sårbarhederne, og rettelser installeres automatisk. “Berørte kunder opdateres automatisk af Microsoft Store. Kunder behøver ikke tage nogen handling for at modtage opdateringen,” Microsoft siger.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum siden begyndelsen. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...