2 июля 2020
Корпорация Microsoft выпустила экстренное обновление безопасности, устраняющее две уязвимости в Windows 10 и Windows Server 2019. Примечательно, что обновление вышло за две недели до запуска планового пакета в рамках Patch Tuesday, который выпускается раз в месяц и приносит с собой исправления безопасности.

Microsoft заявляет, что обе уязвимости не были раскрыты публично и их «эксплуатация маловероятна». Однако разработчики хотели как можно быстрее исправить обе уязвимости, не дожидаясь, пока придёт время запуска планового пакета обновлений безопасности в рамках Patch Tuesday .
Речь идёт об уязвимостях CVE-2020-1425 и CVE-2020-1457, эксплуатация которых позволяет злоумышленнику осуществить удалённое выполнение произвольного кода и взять под контроль скомпрометированную систему.
«Для использования уязвимости требуется, чтобы программа обработала специально созданное изображение. Это обновление устраняет уязвимость, изменяя способ обработки объектов в памяти библиотекой кодеков Windows», — говорится в сообщении Microsoft .
Согласно имеющимся данным, проблема связана с тем, как библиотека кодеков Windows обрабатывает объекты в памяти, а для эксплуатации уязвимостей потребуется создание особого графического файла, который должен быть запущен на компьютере жертвы. Данная проблема затрагивает Windows 10 версий 1709, 1803, 1809, 1903, 1909 и 2004, а также Windows Server 2019 версий 1803, 1903, 1909 и 2004.
Обновление распространяется через официальный магазин Microsoft Store и уже доступно для всех пользователей.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
АТЕШ: у Криму окупанти демонтують насосні станції для відновлення світла 14 июля 2026
Після системних ударів по енергетичній інфраструктурі РФ загарбники змушені демонтувати обладнання на одних об'єктах, щоб латати дірки на інших.
Кінець OnePlus: Oppo може закрити бренд уже найближчими днями 14 июля 2026
Кінець OnePlus: Oppo може закрити бренд уже найближчими днями
Mozilla прискорить випуск нових версій Firefox за прикладом Chrome 14 июля 2026
Mozilla оголосила про перехід Firefox на двотижневий цикл випуску оновлень для настільної версії браузера та для Android. Новий графік, який поки що розглядається як експеримент, планується запустити у вересні цього року.