Zwei Out-of-Band-Sicherheitsupdates wurden gerade von Microsoft veröffentlicht, Adressierung der Remotecodeausführung (RCE) Sicherheitslücken in der Microsoft Windows Codecs Library.
Mehrere Windows 10 und Windows Server-Versionen sind von den Sicherheitsanfälligkeiten betroffen, die als CVE-2020-1425 und CVE-2020-1457 bekannt sind. Beide Fehler wurden Microsoft vom Manager für Schwachstellenanalyse Abdul-Aziz Hariri über die Zero Day Initiative von Trend Micro gemeldet.
CVE-2020-1425 und CVE-2020-1457
Eine Frage, die sich stellt, ist, welche der beiden Sicherheitslücken gefährlicher ist. Es stellt sich heraus, dass CVE-2020-1425 als kritisch eingestuft wurde. Der zweite wurde als wichtig eingestuft. Trotz der unterschiedlichen Sicherheitsbewertungen, Beide Fehler werden durch die Art und Weise ausgelöst, wie die Microsoft Windows Codecs Library Objekte im Speicher behandelt.
Die kritische Sicherheitsanfälligkeit CVE-2020-1425 wird als Sicherheitsanfälligkeit bezüglich Remotecodeausführung beschrieben, die in der Art und Weise besteht, wie die Microsoft Windows Codecs Library Objekte im Speicher verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Informationen erhalten, um das System des Benutzers weiter zu gefährden, Microsoft sagt in der offiziellen Empfehlung. Die Sicherheitsanfälligkeit kann unter der Bedingung ausgenutzt werden, dass ein Programm eine speziell gestaltete Bilddatei verarbeitet.
verbunden: CVE-2020-1108: Neues .NET Core-Update behebt kritische DoS-Fehler
Die Sicherheitsanfälligkeit CVE-2020-1457 hängt auch mit der Remotecodeausführung zusammen, und es existiert auch in der Art und Weise, wie die Microsoft Windows Codecs Library Objekte im Speicher behandelt. Die Ausnutzung der Sicherheitsanfälligkeit ähnelt dem anderen Fehler, da es auch erfordert, dass ein Programm eine speziell gestaltete Bilddatei verarbeitet.
Die Updates, die die Sicherheitsanfälligkeiten beheben, korrigieren die Art und Weise, wie die Microsoft Windows Codecs Library mit Objekten im Speicher umgeht. Wie in der eingangs genannten, Betroffene Systeme sind Windows 10 Versionen 1709 oder spätere Desktop-Plattformen, sowie Windows Server 2019 und ein paar Windows Server (Server Core-Installation) Versionen.
Beachten Sie, dass die Sicherheitsanfälligkeiten nicht gemindert werden, und Fixes werden automatisch installiert. “Betroffene Kunden werden vom Microsoft Store automatisch aktualisiert. Kunden müssen keine Maßnahmen ergreifen, um das Update zu erhalten,” Microsoft sagt.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir:
wann sind die cve windows updates 10