Duas atualizações de segurança fora da banda foram lançadas pela Microsoft, abordando a execução remota de código (RCE) falhas de segurança na biblioteca de codecs do Microsoft Windows.
Vários Windows 10 e versões do Windows Server são afetadas pelas vulnerabilidades, conhecidos como CVE-2020-1425 e CVE-2020-1457. As duas falhas foram relatadas à Microsoft pelo gerente de análise de vulnerabilidades, Abdul-Aziz Hariri, por meio da Zero Day Initiative da Trend Micro..
CVE-2020-1425 e CVE-2020-1457
Uma pergunta que vem à mente é qual das duas vulnerabilidades é mais perigosa. Acontece que é o CVE-2020-1425 que foi classificado como crítico. O segundo foi classificado como importante. Apesar das diferentes classificações de segurança, ambas as falhas são acionadas pela maneira como a Microsoft Windows Codecs Library lida com objetos na memória.
A vulnerabilidade crítica CVE-2020-1425 é descrita como uma vulnerabilidade de execução remota de código que existe na maneira como a Microsoft Windows Codecs Library manipula objetos na memória. Um invasor que explorar com êxito essa vulnerabilidade poderá obter informações para comprometer ainda mais o sistema do usuário, Microsoft diz no comunicado oficial. A vulnerabilidade pode ser explorada sob a condição de um programa processar um arquivo de imagem especialmente criado.
relacionado: CVE-2020-1108: Nova atualização do .NET Core corrige falha crítica de DoS
A vulnerabilidade CVE-2020-1457 também está relacionada à execução remota de código, e também existe na maneira como a Microsoft Windows Codecs Library manipula objetos na memória. A exploração da vulnerabilidade é semelhante à outra falha, pois também requer que um programa processe um arquivo de imagem especialmente criado.
As atualizações que abordam as vulnerabilidades corrigem a maneira como a Microsoft Windows Codecs Library manipula objetos na memória. Como mencionado no início, sistemas afetados incluem Windows 10 versões 1709 ou plataformas de desktop posteriores, bem como o Windows Server 2019 e alguns Windows Server (Instalação Server Core) versões.
Observe que não há atenuações contra as vulnerabilidades, e correções serão instaladas automaticamente. “Os clientes afetados serão atualizados automaticamente pela Microsoft Store. Os clientes não precisam executar nenhuma ação para receber a atualização,” Microsoft diz.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga:
quando são as atualizações do cve windows 10