CYBER NEWS

CVE-2020-1425 und CVE-2020-1457 in der Microsoft Windows Codecs Library

Zwei Out-of-Band-Sicherheitsupdates wurden gerade von Microsoft veröffentlicht, Adressierung der Remotecodeausführung (RCE) Sicherheitslücken in der Microsoft Windows Codecs Library.

Mehrere Windows 10 und Windows Server-Versionen sind von den Sicherheitsanfälligkeiten betroffen, die als CVE-2020-1425 und CVE-2020-1457 bekannt sind. Beide Fehler wurden Microsoft vom Manager für Schwachstellenanalyse Abdul-Aziz Hariri über die Zero Day Initiative von Trend Micro gemeldet.




CVE-2020-1425 und CVE-2020-1457

Eine Frage, die sich stellt, ist, welche der beiden Sicherheitslücken gefährlicher ist. Es stellt sich heraus, dass CVE-2020-1425 als kritisch eingestuft wurde. Der zweite wurde als wichtig eingestuft. Trotz der unterschiedlichen Sicherheitsbewertungen, Beide Fehler werden durch die Art und Weise ausgelöst, wie die Microsoft Windows Codecs Library Objekte im Speicher behandelt.

Die kritische Sicherheitsanfälligkeit CVE-2020-1425 wird als Sicherheitsanfälligkeit bezüglich Remotecodeausführung beschrieben, die in der Art und Weise besteht, wie die Microsoft Windows Codecs Library Objekte im Speicher verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Informationen erhalten, um das System des Benutzers weiter zu gefährden, Microsoft sagt in der offiziellen Empfehlung. Die Sicherheitsanfälligkeit kann unter der Bedingung ausgenutzt werden, dass ein Programm eine speziell gestaltete Bilddatei verarbeitet.

verbunden: CVE-2020-1108: Neues .NET Core-Update behebt kritische DoS-Fehler

Die Sicherheitsanfälligkeit CVE-2020-1457 hängt auch mit der Remotecodeausführung zusammen, und es existiert auch in der Art und Weise, wie die Microsoft Windows Codecs Library Objekte im Speicher behandelt. Die Ausnutzung der Sicherheitsanfälligkeit ähnelt dem anderen Fehler, da es auch erfordert, dass ein Programm eine speziell gestaltete Bilddatei verarbeitet.

Die Updates, die die Sicherheitsanfälligkeiten beheben, korrigieren die Art und Weise, wie die Microsoft Windows Codecs Library mit Objekten im Speicher umgeht. Wie in der eingangs genannten, Betroffene Systeme sind Windows 10 Versionen 1709 oder spätere Desktop-Plattformen, sowie Windows Server 2019 und ein paar Windows Server (Server Core-Installation) Versionen.

Beachten Sie, dass die Sicherheitsanfälligkeiten nicht gemindert werden, und Fixes werden automatisch installiert. “Betroffene Kunden werden vom Microsoft Store automatisch aktualisiert. Kunden müssen keine Maßnahmen ergreifen, um das Update zu erhalten,” Microsoft sagt.

Milena Dimitrova

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der seit Anfang an mit SensorsTechForum gewesen. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...