Microsoft выпустила внеплановые обновления сохранности для Windows 10

Компания Microsoft выпустила внеплановые обновления сохранности, исправляющие две небезопасные уязвимости в библиотеке Windows Codecs Library, дозволяющие удаленно выполнить код.

Уязвимости, получившие идентификаторы CVE-2020-1457 и CVE-2020-1425 , затрагивают лишь версии Windows 10 и Windows Server 2019:

    Windows 10 версия 1709
    Windows 10 версия 1803
    Windows 10 версия 1809
    Windows 10 версия 1903
    Windows 10 версия 1909
    Windows 10 версия 2004
    Windows Server 2019
    Windows Server версия 1803
    Windows Server версия 1903
    Windows Server версия 1909
    Windows Server версия 2004

Как объяснил производитель, препядствия соединены с тем, как Windows Codecs Library обрабатывает объекты в памяти. Обе уязвимости могут быть проэксплуатированы при помощи специально сформированного файла.

В истинное время нет данных, что вышеуказанные уязвимости использовались в кибератаках. Как объяснила Microsoft, юзеры получат обновления автоматом через Microsoft Store.

 

Источник: kv.by

Понравилась статья? Поделиться с друзьями:
Добавить комментарий