2 июля 2020
Корпорация Microsoft выпустила экстренное обновление безопасности, устраняющее две уязвимости в Windows 10 и Windows Server 2019. Примечательно, что обновление вышло за две недели до запуска планового пакета в рамках Patch Tuesday, который выпускается раз в месяц и приносит с собой исправления безопасности.
Microsoft заявляет, что обе уязвимости не были раскрыты публично и их «эксплуатация маловероятна». Однако разработчики хотели как можно быстрее исправить обе уязвимости, не дожидаясь, пока придёт время запуска планового пакета обновлений безопасности в рамках Patch Tuesday .
Речь идёт об уязвимостях CVE-2020-1425 и CVE-2020-1457, эксплуатация которых позволяет злоумышленнику осуществить удалённое выполнение произвольного кода и взять под контроль скомпрометированную систему.
«Для использования уязвимости требуется, чтобы программа обработала специально созданное изображение. Это обновление устраняет уязвимость, изменяя способ обработки объектов в памяти библиотекой кодеков Windows», — говорится в сообщении Microsoft .
Согласно имеющимся данным, проблема связана с тем, как библиотека кодеков Windows обрабатывает объекты в памяти, а для эксплуатации уязвимостей потребуется создание особого графического файла, который должен быть запущен на компьютере жертвы. Данная проблема затрагивает Windows 10 версий 1709, 1803, 1809, 1903, 1909 и 2004, а также Windows Server 2019 версий 1803, 1903, 1909 и 2004.
Обновление распространяется через официальный магазин Microsoft Store и уже доступно для всех пользователей.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Періс Хілтон у блискучому міні з декольте до талії попозувала для реклами гламурної мобілки 12 февраля 2025
Ікона 2000-х створила ексклюзивну рожеву Motorola
На Київщині в полі знайшли російську крилату ракету 12 февраля 2025
На Київщині в полі знайшли російську крилату ракету. Подробиці та фото Мешканців регіону закликали не ігнорувати повітряну тривогу
Приватний літак соліста Mötley Crüe зіткнувся з іншим джетом: подробиці авіатрощі, в якій загинула одна людина 12 февраля 2025
Приватний літак соліста Mötley Crüe зіткнувся з іншим джетом: подробиці авіатрощі, в якій загинула одна людина Артист не перебував на місці інциденту, а травми отримали його близькі