Microsoft vient de publier deux mises à jour de sécurité hors bande, adresser l'exécution de code à distance (RCE) failles de sécurité dans la bibliothèque de codecs Microsoft Windows.
Plusieurs fenêtres 10 et les versions de Windows Server sont affectées par les vulnérabilités, qui sont connus comme CVE-2020-1425 et CVE-2020-1457. Les deux failles ont été signalées à Microsoft par le responsable de l'analyse des vulnérabilités Abdul-Aziz Hariri via Zero Day Initiative de Trend Micro.
CVE-2020-1425 et CVE-2020-1457
Une question qui me vient à l'esprit est laquelle des deux vulnérabilités est la plus dangereuse. Il s'avère que c'est CVE-2020-1425 qui a été classé critique. Le second a été jugé important. Malgré les différentes cotes de sécurité, les deux défauts sont déclenchés par la façon dont la bibliothèque de codecs Microsoft Windows gère les objets en mémoire.
La vulnérabilité critique CVE-2020-1425 est décrite comme une vulnérabilité d'exécution de code à distance qui existe dans la façon dont la bibliothèque de codecs Microsoft Windows gère les objets en mémoire. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir des informations susceptibles de compromettre davantage le système de l'utilisateur, Microsoft dit dans l'avis officiel. La vulnérabilité peut être exploitée sous la condition d'un programme traitant un fichier image spécialement conçu.
en relation: CVE-2020-1108: La nouvelle mise à jour .NET Core corrige une faille critique du DoS
La vulnérabilité CVE-2020-1457 est également liée à l'exécution de code à distance, et il existe également dans la façon dont la bibliothèque de codecs Microsoft Windows gère les objets en mémoire. L'exploitation de la vulnérabilité est similaire à l'autre faille, car il nécessite également qu'un programme traite un fichier image spécialement conçu.
Les mises à jour qui corrigent les vulnérabilités corrigent la façon dont la bibliothèque de codecs Microsoft Windows gère les objets en mémoire. Comme il est mentionné au début,, les systèmes affectés incluent Windows 10 versions 1709 ou plates-formes de bureau ultérieures, ainsi que Windows Server 2019 et quelques serveurs Windows (Installation de Server Core) versions.
Notez qu'il n'y a aucune atténuation contre les vulnérabilités, et les correctifs seront installés automatiquement. “Les clients concernés seront automatiquement mis à jour par le Microsoft Store. Les clients ne doivent prendre aucune mesure pour recevoir la mise à jour,” Microsoft dit.
quand sont les mises à jour de windows cve 10