CYBER NEWS

CVE-2020-1425 e CVE-2020-1457 na Microsoft Windows Codecs Library

Duas atualizações de segurança fora da banda foram lançadas pela Microsoft, abordando a execução remota de código (RCE) falhas de segurança na biblioteca de codecs do Microsoft Windows.

Vários Windows 10 e versões do Windows Server são afetadas pelas vulnerabilidades, conhecidos como CVE-2020-1425 e CVE-2020-1457. As duas falhas foram relatadas à Microsoft pelo gerente de análise de vulnerabilidades, Abdul-Aziz Hariri, por meio da Zero Day Initiative da Trend Micro..




CVE-2020-1425 e CVE-2020-1457

Uma pergunta que vem à mente é qual das duas vulnerabilidades é mais perigosa. Acontece que é o CVE-2020-1425 que foi classificado como crítico. O segundo foi classificado como importante. Apesar das diferentes classificações de segurança, ambas as falhas são acionadas pela maneira como a Microsoft Windows Codecs Library lida com objetos na memória.

A vulnerabilidade crítica CVE-2020-1425 é descrita como uma vulnerabilidade de execução remota de código que existe na maneira como a Microsoft Windows Codecs Library manipula objetos na memória. Um invasor que explorar com êxito essa vulnerabilidade poderá obter informações para comprometer ainda mais o sistema do usuário, Microsoft diz no comunicado oficial. A vulnerabilidade pode ser explorada sob a condição de um programa processar um arquivo de imagem especialmente criado.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/cve-2020-1108-net-core-update/”] CVE-2020-1108: Nova atualização do .NET Core corrige falha crítica de DoS

A vulnerabilidade CVE-2020-1457 também está relacionada à execução remota de código, e também existe na maneira como a Microsoft Windows Codecs Library manipula objetos na memória. A exploração da vulnerabilidade é semelhante à outra falha, pois também requer que um programa processe um arquivo de imagem especialmente criado.

As atualizações que abordam as vulnerabilidades corrigem a maneira como a Microsoft Windows Codecs Library manipula objetos na memória. Como mencionado no início, sistemas afetados incluem Windows 10 versões 1709 ou plataformas de desktop posteriores, bem como o Windows Server 2019 e alguns Windows Server (Instalação Server Core) versões.

Observe que não há atenuações contra as vulnerabilidades, e correções serão instaladas automaticamente. “Os clientes afetados serão atualizados automaticamente pela Microsoft Store. Os clientes não precisam executar nenhuma ação para receber a atualização,” Microsoft diz.

Milena Dimitrova

Milena Dimitrova

Um escritor inspirado e gerenciador de conteúdo que foi com SensorsTechForum desde o início. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...