Inhoudsopgave:
- Microsoft lost stilletjes twee beveiligingsproblemen op die zijn getagd als ‘kritiek’ en ‘belangrijk’ met potentieel voor RCE:
- Geen veiligheidsbescherming tegen de beveiligingsfouten in de codecbibliotheek van Windows, maar verplichte updates onderweg:
Video: Microsoft Geeft Patches Uit Om Twee ‘kritieke’ Beveiligingsfouten In De Windows Codecs-bibliotheek Te Verhelpen
2024 Auteur: Kayla Nelson | [email protected]. Laatst gewijzigd: 2023-12-17 01:32
Microsoft heeft patches uitgebracht voor twee ernstige beveiligingsproblemen in de codecsbibliotheek van Windows 10. Deze fixes maken deel uit van ongeplande updates en zijn verplicht. Ze pakken twee beveiligingsproblemen aan met RCE-mogelijkheden (Remote Code Execution). De gebreken zijn van invloed op zowel de Windows 10-client- als de serverversie.
Microsoft heeft details gepubliceerd over twee recent ontdekte beveiligingsproblemen in de Windows Codec-bibliotheek. De mazen in de beveiliging werden gevonden in de manier waarop de bibliotheek “objecten in het geheugen behandelt”. Vermeld als kritiek en belangrijk, kunnen de beveiligingsproblemen ervoor zorgen dat externe aanvallers volledige controle krijgen over de computer van het slachtoffer.
Microsoft lost stilletjes twee beveiligingsproblemen op die zijn getagd als ‘kritiek’ en ‘belangrijk’ met potentieel voor RCE:
Microsoft bevestigde dat de beveiligingsproblemen werden getagd en gevolgd als "CVE-2020-1425" en "CVE-2020-1457". Deze beveiligingsfouten zaten in de twee meest voorkomende beeldcodecs "HEIF" en "HEVC". Het bedrijf definieerde de kwetsbaarheden als kwetsbaarheid voor het uitvoeren van externe code met de ernst van Critical en Important.
Microsoft brengt dringende updates uit voor Windows 10, er bestaat een beveiligingslek met betrekking tot het uitvoeren van externe code in de manier waarop Microsoft Windows Codecs Library objecten in het geheugen verwerkt. (CVE-2020-1425) (CVE-2020-1457).
- Sergio Silv (@CisoSersilva) 1 juli 2020
De onveilige versies waren opgenomen in het Windows 10-besturingssysteem sinds Windows 10 versie 1709 en waren ook te vinden in sommige Windows Server-versies. Bovendien waren de gebreken aanwezig in alle versies van Windows 10 die zijn uitgebracht na v1709, inclusief de 32-bits, 64-bits en ARM-versies. In het geval van Windows 10 Server waren de betrokken versies Windows Server 2019 en Windows Server versie 2004 Core-installatie.
Microsoft verzekert dat geen van de beveiligingsfouten in het wild werd uitgebuit. Met andere woorden, het bedrijf beweert de kwetsbaarheden te hebben aangepakt en gepatcht voordat een kwaadwillende instantie in staat was om te profiteren van de beveiligingsfouten. Overigens waren deze beveiligingslekken naar verluidt eenvoudig te misbruiken. Een aanvaller hoefde alleen maar een speciaal vervaardigd afbeeldingsbestand te maken en dit op het doelsysteem te openen om het beveiligingslek te misbruiken.
Geen veiligheidsbescherming tegen de beveiligingsfouten in de codecbibliotheek van Windows, maar verplichte updates onderweg:
Er waren geen tijdelijke oplossingen of oplossingen voor de beveiligingsrisico's. Ze waren echter niet nodig omdat Microsoft een update heeft gemaakt die moet worden geïnstalleerd op Windows 10- en Windows 10 Server-apparaten om het probleem op te lossen en systemen te beschermen tegen toekomstige potentiële exploits.
#Microsoft heeft stilletjes een noodupdate uitgebracht om kritieke en belangrijke RCE-fouten in de # Windows Codecs Library te verhelpen.
- Threatpost (@threatpost) 1 juli 2020
Microsoft heeft een uit de routinematige of ongeplande update geduwd om de beveiligingsfouten te verhelpen. De update wordt naar apparaten gepusht via Microsoft Store-update. Het bedrijf merkt op dat updates automatisch op Windows 10-apparaten binnenkomen en dat de gebruikers van het besturingssysteem in dat opzicht geen actie hoeven te ondernemen. Beheerders kunnen de Microsoft Store-applicatie handmatig openen, Menu> Downloads en updates selecteren en op de knop "updates ophalen" klikken om handmatig op updates te controleren. Dit zou de installatie van de patches moeten versnellen.
Aanbevolen:
HP Geeft Kritieke Firmware-updates Uit Voor 2 Kwetsbaarheden Bij Het Uitvoeren Van Externe Code Die Van Invloed Zijn Op 166 Printermodellen
HP bood een geldprijs van $ 100.000 aan onderzoekers die een paar dagen geleden kwetsbaarheden in hun printerproducten konden vinden, en het lijkt erop dat twee specifieke
Thunderbird-ontwikkelaars Corrigeren Mogelijk Kritieke Beveiligingsfouten
Met de release van Thunderbird 52.9 hebben ontwikkelaars een aantal kritieke beveiligingsfouten kunnen verhelpen en daarom worden gebruikers aangespoord om te upgraden
Microsoft Geeft Patches Uit Voor Kritieke Zero-day-exploits In Defender En Internet Explorer Die Momenteel ‘actief’ Worden Gebruikt Door Cybercriminelen
Microsoft heeft out-of-band beveiligingspatches uitgegeven om twee beveiligingsproblemen op te lossen die 'actief uitgebuit' werden door cybercriminelen. Deze fixes
Microsoft Brengt Niet-beveiligde Cumulatieve Updates Uit Voor Meerdere Windows 10-versies, Maar Het Probleem Met De 'kritieke Fout' Van Het Startmenu Is Nog Steeds Niet Opgelost In Win10 1903
Microsoft heeft een opvallend grote cumulatieve update uitgebracht voor meerdere versies van het Windows 10-besturingssysteem. De nieuwste, stabiele release van
Microsoft Geeft Toe Dat Windows OS Twee Nieuwe 0-daagse RCE-kwetsbaarheden Bevat Die In Het Wild Worden Uitgebuit, Hier Is Een Werkende Oplossing
Microsoft Windows OS heeft twee beveiligingsproblemen die worden misbruikt door kwaadwillende codeschrijvers. De nieuw ontdekte beveiligingsfouten zijn op afstand