CYBER NEWS

CVE-2020-1425 e CVE-2020-1457 nella libreria dei codec di Microsoft Windows

Microsoft ha appena rilasciato due aggiornamenti di sicurezza fuori banda, indirizzare l'esecuzione di codice in modalità remota (RCE) difetti di sicurezza nella libreria dei codec di Microsoft Windows.

Diverse finestre 10 e le versioni di Windows Server sono interessate dalle vulnerabilità, che sono noti come CVE-2020-1425 e CVE-2020-1457. Entrambi i difetti sono stati segnalati a Microsoft dal responsabile dell'analisi delle vulnerabilità Abdul-Aziz Hariri tramite Zero Day Initiative di Trend Micro.




CVE-2020-1425 e CVE-2020-1457

Una domanda che viene in mente è quale delle due vulnerabilità è più pericolosa. Si scopre che è CVE-2020-1425 che è stato valutato come critico. Il secondo è stato valutato come importante. Nonostante le diverse valutazioni di sicurezza, entrambi i difetti sono innescati dal modo in cui la libreria di codec di Microsoft Windows gestisce gli oggetti in memoria.

La vulnerabilità critica CVE-2020-1425 è descritta come una vulnerabilità legata all'esecuzione di codice in modalità remota che esiste nel modo in cui la libreria di codec di Microsoft Windows gestisce gli oggetti in memoria. Un utente malintenzionato che ha sfruttato con successo questa vulnerabilità potrebbe ottenere informazioni per compromettere ulteriormente il sistema dell'utente, Microsoft dice nell'advisory ufficiale. La vulnerabilità può essere sfruttata a condizione che un programma elabori un file di immagine appositamente predisposto.

Correlata: [wplinkpreview url =”https://sensorstechforum.com/cve-2020-1108-net-core-update/”] CVE-2020-1108: Il nuovo aggiornamento .NET Core risolve il problema critico DoS

La vulnerabilità CVE-2020-1457 è anche correlata all'esecuzione di codice in modalità remota, ed esiste anche nel modo in cui la libreria di codec di Microsoft Windows gestisce gli oggetti in memoria. Lo sfruttamento della vulnerabilità è simile all'altro difetto, poiché richiede anche che un programma elabori un file di immagine appositamente predisposto.

Gli aggiornamenti che risolvono le vulnerabilità correggono il modo in cui la libreria di codec di Microsoft Windows gestisce gli oggetti in memoria. Come accennato all'inizio, i sistemi interessati includono Windows 10 Versioni 1709 o successive piattaforme desktop, così come Windows Server 2019 e alcuni Windows Server (Installazione Server Core) Versioni.

Si noti che non ci sono mitigazioni contro le vulnerabilità, e le correzioni verranno installate automaticamente. “I clienti interessati verranno automaticamente aggiornati da Microsoft Store. I clienti non devono intraprendere alcuna azione per ricevere l'aggiornamento,” Microsoft dice.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum fin dall'inizio. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...