Microsoft ha appena rilasciato due aggiornamenti di sicurezza fuori banda, indirizzare l'esecuzione di codice in modalità remota (RCE) difetti di sicurezza nella libreria dei codec di Microsoft Windows.
Diverse finestre 10 e le versioni di Windows Server sono interessate dalle vulnerabilità, che sono noti come CVE-2020-1425 e CVE-2020-1457. Entrambi i difetti sono stati segnalati a Microsoft dal responsabile dell'analisi delle vulnerabilità Abdul-Aziz Hariri tramite Zero Day Initiative di Trend Micro.
CVE-2020-1425 e CVE-2020-1457
Una domanda che viene in mente è quale delle due vulnerabilità è più pericolosa. Si scopre che è CVE-2020-1425 che è stato valutato come critico. Il secondo è stato valutato come importante. Nonostante le diverse valutazioni di sicurezza, entrambi i difetti sono innescati dal modo in cui la libreria di codec di Microsoft Windows gestisce gli oggetti in memoria.
La vulnerabilità critica CVE-2020-1425 è descritta come una vulnerabilità legata all'esecuzione di codice in modalità remota che esiste nel modo in cui la libreria di codec di Microsoft Windows gestisce gli oggetti in memoria. Un utente malintenzionato che ha sfruttato con successo questa vulnerabilità potrebbe ottenere informazioni per compromettere ulteriormente il sistema dell'utente, Microsoft dice nell'advisory ufficiale. La vulnerabilità può essere sfruttata a condizione che un programma elabori un file di immagine appositamente predisposto.
Correlata: CVE-2020-1108: Il nuovo aggiornamento .NET Core risolve il problema critico DoS
La vulnerabilità CVE-2020-1457 è anche correlata all'esecuzione di codice in modalità remota, ed esiste anche nel modo in cui la libreria di codec di Microsoft Windows gestisce gli oggetti in memoria. Lo sfruttamento della vulnerabilità è simile all'altro difetto, poiché richiede anche che un programma elabori un file di immagine appositamente predisposto.
Gli aggiornamenti che risolvono le vulnerabilità correggono il modo in cui la libreria di codec di Microsoft Windows gestisce gli oggetti in memoria. Come accennato all'inizio, i sistemi interessati includono Windows 10 Versioni 1709 o successive piattaforme desktop, così come Windows Server 2019 e alcuni Windows Server (Installazione Server Core) Versioni.
Si noti che non ci sono mitigazioni contro le vulnerabilità, e le correzioni verranno installate automaticamente. “I clienti interessati verranno automaticamente aggiornati da Microsoft Store. I clienti non devono intraprendere alcuna azione per ricevere l'aggiornamento,” Microsoft dice.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi:
quando sono gli aggiornamenti di Windows cve? 10