2 июля 2020
Корпорация Microsoft выпустила экстренное обновление безопасности, устраняющее две уязвимости в Windows 10 и Windows Server 2019. Примечательно, что обновление вышло за две недели до запуска планового пакета в рамках Patch Tuesday, который выпускается раз в месяц и приносит с собой исправления безопасности.
Microsoft заявляет, что обе уязвимости не были раскрыты публично и их «эксплуатация маловероятна». Однако разработчики хотели как можно быстрее исправить обе уязвимости, не дожидаясь, пока придёт время запуска планового пакета обновлений безопасности в рамках Patch Tuesday .
Речь идёт об уязвимостях CVE-2020-1425 и CVE-2020-1457, эксплуатация которых позволяет злоумышленнику осуществить удалённое выполнение произвольного кода и взять под контроль скомпрометированную систему.
«Для использования уязвимости требуется, чтобы программа обработала специально созданное изображение. Это обновление устраняет уязвимость, изменяя способ обработки объектов в памяти библиотекой кодеков Windows», — говорится в сообщении Microsoft .
Согласно имеющимся данным, проблема связана с тем, как библиотека кодеков Windows обрабатывает объекты в памяти, а для эксплуатации уязвимостей потребуется создание особого графического файла, который должен быть запущен на компьютере жертвы. Данная проблема затрагивает Windows 10 версий 1709, 1803, 1809, 1903, 1909 и 2004, а также Windows Server 2019 версий 1803, 1903, 1909 и 2004.
Обновление распространяется через официальный магазин Microsoft Store и уже доступно для всех пользователей.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Синоптики попередили про можливе підтоплення у деяких районах Київщини 23 апреля 2024
Синоптики попередили про можливе підтоплення у деяких районах Київщини: відомо подробиці Оголошено І рівень небезпеки, жовтий
Єфросиніна поділилася враженнями про президента і першу леді 23 апреля 2024
Зеленський зібраний і дисциплінований, а Зеленська дуже закрита: Єфросиніна поділилася враженнями про президента і першу леді Вони знайомі вже багато років
Сунак розкрив деталі військової допомоги Україні 23 апреля 2024
Британія надасть ЗСУ 400 одиниць техніки, 4 млн набоїв, елементи ППО та ракети Storm Shadow.