Microsoft utsteder oppdateringer for å fikse to ‘kritiske’ sikkerhetsfeil i Windows Codecs-biblioteket

Microsoft har gitt ut oppdateringer for to seriøse sikkerhetsproblemer i kodeksbiblioteket for Windows 10. Disse løsningene er en del av ikke-planlagte oppdateringer og er obligatoriske. De løser to sikkerhetsfeil med RCE-funksjoner (Remote Code Execution). Feilene påvirker både Windows 10-klient- og serverversjoner.

Microsoft publiserte detaljer om to nylig oppdagede sikkerhetsproblemer i Windows Codec-biblioteket. Sikkerhetshullene ble funnet slik biblioteket “håndterer gjenstander i minnet”. Oppført som kritisk og viktig, kan sikkerhetsproblemene potensielt tillate fjernangripere å ta full kontroll over offerets datamaskin.

Microsoft løser stille to sikkerhetsproblemer merket "kritisk" og "viktig" med RCE-potensial:

Microsoft bekreftet at sikkerhetsproblemene ble merket og sporet som "CVE-2020-1425" og "CVE-2020-1457". Disse sikkerhetsfeilene befant seg i de to vanligste bildekodekene "HEIF" og "HEVC". Selskapet definerte sårbarhetene som et eksternt kodeutførelsessårbarhet med alvorlighetsgraden av kritisk og viktig.

De usikre versjonene ble inkludert i Windows 10-operativsystemet siden Windows 10 versjon 1709 og kunne også finnes i noen Windows Server-versjoner. I tillegg var feilene i alle versjonene av Windows 10 som ble utgitt etter v1709, inkludert 32-biters, 64-biters og ARM-versjoner. Når det gjelder Windows 10 Server, var de berørte versjonene Windows Server 2019 og Windows Server versjon 2004 Core-installasjon.

Microsoft forsikrer at ingen av sikkerhetsfeilene ble utnyttet i naturen. Med andre ord hevder selskapet å ha adressert og lappet sårbarhetene før et ondsinnet byrå var i stand til å utnytte sikkerhetsfeilene. For øvrig var disse sikkerhetssmutthullene angivelig enkle å utnytte. En angriper trengte bare å lage en spesiallaget bildefil og få den åpnet på et målsystem for å utnytte sårbarheten.

Ingen sikkerhetsbeskyttelse mot sikkerhetsfeil i Windows Codec Library, men obligatoriske oppdateringer på vei:

Det var ingen løsninger eller avbøtende sikkerhetsrisikoer. Imidlertid var de ikke nødvendige, siden Microsoft har opprettet en oppdatering som må installeres på Windows 10 og Windows 10 Server-enheter for å rette opp problemet og beskytte systemer mot fremtidig potensiell utnyttelse.

Microsoft har presset en rutinemessig eller ikke-planlagt oppdatering for å løse sikkerhetsfeilene. Oppdateringen blir sendt til enheter gjennom en Microsoft Store-oppdatering. Selskapet bemerker at oppdateringer vil ankomme Windows 10-enheter automatisk, og OS-brukerne trenger ikke å gjøre noe i den forbindelse. Administratorer kan åpne Microsoft Store-applikasjonen manuelt, velge Meny> Nedlastinger og oppdateringer, og klikke på "få oppdateringer" -knappen for å kjøre en manuell kontroll for oppdateringer. Dette skal hurtigspore installasjonen av lappene.

Facebook Twitter Google Plus Pinterest