Logo nl.nowadaytechnol.com

Microsoft Geeft Patches Uit Om Twee ‘kritieke’ Beveiligingsfouten In De Windows Codecs-bibliotheek Te Verhelpen

Inhoudsopgave:

Microsoft Geeft Patches Uit Om Twee ‘kritieke’ Beveiligingsfouten In De Windows Codecs-bibliotheek Te Verhelpen
Microsoft Geeft Patches Uit Om Twee ‘kritieke’ Beveiligingsfouten In De Windows Codecs-bibliotheek Te Verhelpen

Video: Microsoft Geeft Patches Uit Om Twee ‘kritieke’ Beveiligingsfouten In De Windows Codecs-bibliotheek Te Verhelpen

Video: Microsoft Geeft Patches Uit Om Twee ‘kritieke’ Beveiligingsfouten In De Windows Codecs-bibliotheek Te Verhelpen
Video: Microsoft's July 7 2021 PrintNightmare patch leaves systems vulnerable 2024, Maart
Anonim
Windows 10 build 19613 meldde bugs
Windows 10 build 19613 meldde bugs

Microsoft heeft patches uitgebracht voor twee ernstige beveiligingsproblemen in de codecsbibliotheek van Windows 10. Deze fixes maken deel uit van ongeplande updates en zijn verplicht. Ze pakken twee beveiligingsproblemen aan met RCE-mogelijkheden (Remote Code Execution). De gebreken zijn van invloed op zowel de Windows 10-client- als de serverversie.

Microsoft heeft details gepubliceerd over twee recent ontdekte beveiligingsproblemen in de Windows Codec-bibliotheek. De mazen in de beveiliging werden gevonden in de manier waarop de bibliotheek “objecten in het geheugen behandelt”. Vermeld als kritiek en belangrijk, kunnen de beveiligingsproblemen ervoor zorgen dat externe aanvallers volledige controle krijgen over de computer van het slachtoffer.

Microsoft lost stilletjes twee beveiligingsproblemen op die zijn getagd als ‘kritiek’ en ‘belangrijk’ met potentieel voor RCE:

Microsoft bevestigde dat de beveiligingsproblemen werden getagd en gevolgd als "CVE-2020-1425" en "CVE-2020-1457". Deze beveiligingsfouten zaten in de twee meest voorkomende beeldcodecs "HEIF" en "HEVC". Het bedrijf definieerde de kwetsbaarheden als kwetsbaarheid voor het uitvoeren van externe code met de ernst van Critical en Important.

Microsoft brengt dringende updates uit voor Windows 10, er bestaat een beveiligingslek met betrekking tot het uitvoeren van externe code in de manier waarop Microsoft Windows Codecs Library objecten in het geheugen verwerkt. (CVE-2020-1425) (CVE-2020-1457).

- Sergio Silv (@CisoSersilva) 1 juli 2020

De onveilige versies waren opgenomen in het Windows 10-besturingssysteem sinds Windows 10 versie 1709 en waren ook te vinden in sommige Windows Server-versies. Bovendien waren de gebreken aanwezig in alle versies van Windows 10 die zijn uitgebracht na v1709, inclusief de 32-bits, 64-bits en ARM-versies. In het geval van Windows 10 Server waren de betrokken versies Windows Server 2019 en Windows Server versie 2004 Core-installatie.

Microsoft verzekert dat geen van de beveiligingsfouten in het wild werd uitgebuit. Met andere woorden, het bedrijf beweert de kwetsbaarheden te hebben aangepakt en gepatcht voordat een kwaadwillende instantie in staat was om te profiteren van de beveiligingsfouten. Overigens waren deze beveiligingslekken naar verluidt eenvoudig te misbruiken. Een aanvaller hoefde alleen maar een speciaal vervaardigd afbeeldingsbestand te maken en dit op het doelsysteem te openen om het beveiligingslek te misbruiken.

Geen veiligheidsbescherming tegen de beveiligingsfouten in de codecbibliotheek van Windows, maar verplichte updates onderweg:

Er waren geen tijdelijke oplossingen of oplossingen voor de beveiligingsrisico's. Ze waren echter niet nodig omdat Microsoft een update heeft gemaakt die moet worden geïnstalleerd op Windows 10- en Windows 10 Server-apparaten om het probleem op te lossen en systemen te beschermen tegen toekomstige potentiële exploits.

#Microsoft heeft stilletjes een noodupdate uitgebracht om kritieke en belangrijke RCE-fouten in de # Windows Codecs Library te verhelpen.

- Threatpost (@threatpost) 1 juli 2020

Microsoft heeft een uit de routinematige of ongeplande update geduwd om de beveiligingsfouten te verhelpen. De update wordt naar apparaten gepusht via Microsoft Store-update. Het bedrijf merkt op dat updates automatisch op Windows 10-apparaten binnenkomen en dat de gebruikers van het besturingssysteem in dat opzicht geen actie hoeven te ondernemen. Beheerders kunnen de Microsoft Store-applicatie handmatig openen, Menu> Downloads en updates selecteren en op de knop "updates ophalen" klikken om handmatig op updates te controleren. Dit zou de installatie van de patches moeten versnellen.

Aanbevolen: