2つの帯域外セキュリティアップデートがMicrosoftからリリースされました, リモートコード実行への対処 (RCE) MicrosoftWindowsコーデックライブラリのセキュリティ上の欠陥.
いくつかのウィンドウ 10 およびWindowsServerのバージョンは脆弱性の影響を受けます, CVE-2020-1425およびCVE-2020-1457として知られています. 両方の欠陥は、脆弱性分析マネージャーのAbdul-AzizHaririによってトレンドマイクロのZeroDayInitiativeを介してMicrosoftに報告されました。.
CVE-2020-1425およびCVE-2020-1457
頭に浮かぶ1つの質問は、2つの脆弱性のどちらがより危険であるかということです。. 重要と評価されたのはCVE-2020-1425であることが判明しました. 2つ目は重要と評価されています. さまざまなセキュリティ評価にもかかわらず, 両方の欠陥は、MicrosoftWindowsコーデックライブラリがメモリ内のオブジェクトを処理する方法によって引き起こされます.
重大なCVE-2020-1425の脆弱性は、MicrosoftWindowsコーデックライブラリがメモリ内のオブジェクトを処理する方法に存在するリモートコード実行の脆弱性として説明されています. この脆弱性の悪用に成功した攻撃者は、ユーザーのシステムをさらに侵害するための情報を入手する可能性があります。, マイクロソフトは公式アドバイザリーで述べています. この脆弱性は、特別に細工された画像ファイルを処理するプログラムの条件下で悪用される可能性があります.
関連している: CVE-2020-1108: 新しい.NETCoreアップデートが重大なDoSの欠陥に対処
CVE-2020-1457の脆弱性は、リモートでコードが実行されることにも関連しています, また、MicrosoftWindowsコーデックライブラリがメモリ内のオブジェクトを処理する方法にも存在します. 脆弱性の悪用は他の欠陥と同様です, また、プログラムが特別に細工された画像ファイルを処理する必要があるため.
脆弱性に対処する更新により、MicrosoftWindowsコーデックライブラリがメモリ内のオブジェクトを処理する方法が修正されます. 冒頭で述べたように, 影響を受けるシステムにはWindowsが含まれます 10 バージョン 1709 以降のデスクトッププラットフォーム, WindowsServerと同様に 2019 といくつかのWindowsServer (サーバーコアのインストール) バージョン.
脆弱性に対する緩和策はないことに注意してください, 修正は自動的にインストールされます. “影響を受けるお客様は、Microsoftストアによって自動的に更新されます. 顧客はアップデートを受け取るために何もする必要はありません,” マイクロソフトは言う.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください:
para cuando son las actulizaciones de cve windows 10