Problema critică de securitate a Windows Codecs afectează Windows 10 și Server

• Categorie: Ferestre

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Selectați Sistemul De Operare Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Alegeți Un Program De Proiecție (Opțional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrie -Ți Problema

Obțineți Un Răspuns

Trimite -Mi Prin E -Mail Afișare Pe Site

Microsoft a publicat detalii despre două probleme de securitate descoperite recent în Windows Codec care afectează versiunile client 10 și server Windows. Problemele au fost găsite în Microsoft Windows Codecs Library, mai precis în modul în care biblioteca „gestionează obiecte în memorie”.

Microsoft confirmă problemele de securitate și definește vulnerabilitățile ca o vulnerabilitate de execuție a codului de la distanță, cu o gravitate critică și importantă.

Sunt afectate toate versiunile client ale Windows 10 din versiunea 1709 de pe Windows 10, inclusiv versiunile pe 32 de biți, pe 64 de biți și ARM, precum și mai multe versiuni de Windows Server, inclusiv instalarea Windows Server 2019 și Windows Server versiunea 2004 Core.

Actualizați : Microsoft a actualizat descrierile vulnerabilităților și le-a adăugat informații esențiale. Compania constată că configurațiile implicite ale Windows 10 nu sunt afectate, doar cele pe care sunt instalate codecurile HEVC opționale. Sfârșit

Problemele nu sunt exploatate în sălbăticie; un atacator ar putea crea un fișier de imagine special conceput și să-l deschidă pe un sistem țintă pentru a exploata vulnerabilitatea.

Rezolvările și atenuările nu sunt disponibile, dar Microsoft a creat o actualizare care trebuie instalată pe dispozitivele Windows 10 și Windows 10 Server pentru a corecta problema și a proteja sistemele împotriva exploatării potențiale.

Actualizarea este împinsă pe dispozitive printr-o actualizare Microsoft Store. Microsoft observă că actualizările vor fi instalate automat pe dispozitive și că clienții nu trebuie să ia nicio măsură în această privință.

Administratorii care nu doresc să aștepte ca actualizarea să apară pe sisteme pot deschide manual aplicația Microsoft Store, selectează Meniu> Descărcări și actualizări, iar butonul „obține actualizări” pentru a efectua o verificare manuală a actualizărilor.

Iată linkurile către cele două vulnerabilități de pe portalul MSRC al Microsoft:

• CVE-2020-1425 | Vulnerabilitate de execuție a codului de la bibliotecă Microsoft Windows Codecs
• CVE-2020-1457 | Vulnerabilitate de execuție a codului de la bibliotecă Microsoft Windows Codecs

Lipsa de informații este o problemă

Microsoft nu dezvăluie numele actualizării pe care a creat-o pentru a rezolva problema de securitate. O verificare rapidă a unui dispozitiv Windows Go actualizat actualizat la Windows 10 versiunea 2004 a returnat actualizări pentru aplicațiile Extensii de imagini HEIF și Extensii video HEVC de la producătorul de dispozitive. Nu este clar dacă acestea sunt actualizările la care se referă Microsoft sau dacă compania nu a lansat încă actualizarea de securitate pentru populația generală.

Voi supraveghea actualizările și voi actualiza articolul dacă va fi disponibilă o actualizare a bibliotecii Windows Codecs.

Microsoft trebuie să furnizeze informații suplimentare. Nu este clar cum administratorii pot verifica dacă actualizările sunt instalate pe dispozitive din cauza lipsei de informații. Informații despre natura vulnerabilității, de ex. care formate de imagine sunt afectate ar fi de asemenea utile.

În cele din urmă, o actualizare a magazinului exclude sistemele de la primirea actualizării dacă aplicația Magazin a fost dezinstalată sau neutralizată.

Acum tu : Ce părere aveți despre asta? (prin intermediul Calculator de scurgere )