Компания Microsoft выпустила внеплановые обновления сохранности, исправляющие две небезопасные уязвимости в библиотеке Windows Codecs Library, дозволяющие удаленно выполнить код.
Уязвимости, получившие идентификаторы CVE-2020-1457 и CVE-2020-1425 , затрагивают лишь версии Windows 10 и Windows Server 2019:
-
Windows 10 версия 1709
Windows 10 версия 1803
Windows 10 версия 1809
Windows 10 версия 1903
Windows 10 версия 1909
Windows 10 версия 2004
Windows Server 2019
Windows Server версия 1803
Windows Server версия 1903
Windows Server версия 1909
Windows Server версия 2004
Как объяснил производитель, препядствия соединены с тем, как Windows Codecs Library обрабатывает объекты в памяти. Обе уязвимости могут быть проэксплуатированы при помощи специально сформированного файла.
В истинное время нет данных, что вышеуказанные уязвимости использовались в кибератаках. Как объяснила Microsoft, юзеры получат обновления автоматом через Microsoft Store.
Источник: