Hjem > Cyber ​​Nyheder > CVE-2020-1425 og CVE-2020-1457 i Microsoft Windows Codecs-bibliotek
CYBER NEWS

CVE-2020-1425 og CVE-2020-1457 i Microsoft Windows Codecs Library

To sikkerhedsopdateringer uden for båndet blev netop frigivet af Microsoft, adressering af fjernudførelse af kode (RCE) sikkerhedsfejl i Microsoft Windows Codecs-bibliotek.

Flere Windows 10 og Windows Server-versioner påvirkes af sårbarhederne, der er kendt som CVE-2020-1425 og CVE-2020-1457. Begge fejl blev rapporteret til Microsoft af sårbarhedsanalysemanager Abdul-Aziz Hariri via Trend Micros Zero Day Initiative.




CVE-2020-1425 og CVE-2020-1457

Et spørgsmål, der kommer til at tænke på, er, hvilken af ​​de to sårbarheder, der er mere farlig. Det viser sig, at det er CVE-2020-1425, der er blevet vurderet som kritisk. Den anden er blevet vurderet som vigtig. På trods af de forskellige sikkerhedsvurderinger, begge fejl udløses af den måde, Microsoft Windows Codecs Library håndterer objekter i hukommelsen.

Den kritiske sårbarhed CVE-2020-1425 beskrives som en sårbarhed med eksekvering af fjernkode, der findes på den måde, hvor Microsoft Windows Codecs Library håndterer objekter i hukommelsen. En angriber, der med succes udnyttede denne sårbarhed, kunne få oplysninger til yderligere at kompromittere brugerens system, Microsoft siger det i den officielle rådgivning. Sårbarheden kan udnyttes under betingelsen af ​​et program, der behandler en specielt udformet billedfil.

Relaterede: CVE-2020-1108: Ny .NET Core-opdatering adresserer kritisk DoS-fejl

CVE-2020-1457-sårbarheden er også relateret til fjernudførelse af kode, og det findes også på den måde, hvor Microsoft Windows Codecs Library håndterer objekter i hukommelsen. Udnyttelsen af ​​sårbarheden ligner den anden fejl, da det også kræver, at et program behandler en specielt udformet billedfil.

Opdateringerne, der adresserer sårbarhederne, korrigerer, hvordan Microsoft Windows Codecs Library håndterer objekter i hukommelsen. Som nævnt i begyndelsen, berørte systemer inkluderer Windows 10 versioner 1709 eller senere desktop-platforme, såvel som Windows Server 2019 og et par Windows Server (Server Core installation) versioner.

Bemærk, at der ikke er nogen formildringer mod sårbarhederne, og rettelser installeres automatisk. “Berørte kunder opdateres automatisk af Microsoft Store. Kunder behøver ikke tage nogen handling for at modtage opdateringen,” Microsoft siger.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

1 Kommentar
  1. mario cruz muñiz

    hvornår er cve windows opdateringer 10

    Svar

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig