Корпорація Microsoft випустила позачергове оновлення для Windows 10 для виправлення декількох серйозних вразливостей, які впливають на бібліотеку Windows Codecs Library.
Користувачі Windows 10 зазвичай отримують основні оновлення раз на місяць. Але розробникам довелося випустити нову версію раніше, оскільки ці баги можуть потенційно вплинути на сотні мільйонів версій Windows 10 по всьому світу.
«Віддалена вразливість запуску коду виникає тоді, коли Microsoft Windows Codecs Library обробляє об’єкти в пам’яті», – йдеться в рекомендаціях. «Зловмисник, який успішно скористався цією вразливістю, може отримати інформацію для подальшої компрометації системи користувача. Для використання вразливості потрібно, щоб програма обробила спеціально створений файл зображення».
Для вразливостей CVE-2020-1425 та CVE-2020-1457 не існує відомих оптимізацій, а це означає, що єдиний спосіб забезпечити захист – оперативно встановити оновлення.
Оновлення безпеки поширюється через Microsoft Store і не потребує втручання користувача. Таким чином це дозволяє охопити набагато більшу кількість людей, чим через звичайні канали.
Джерело Bitdefender
За додатковою інформацією та з питань придбання рішень Bitdefender звертайтеся до наших спеціалістів +380 (44) 383 4410 або sales@softico.ua.