- CVE-2020-1425 и CVE-2020-1457 са две сигурни уязвимости или дистанционно изпълнение на кодуязвимости като Microsoft им се обажда.
- И двете уязвимостиексплоатирам а уязвимост по начина, по който Microsoft Windows КодециБиблиотека обработва обекти в памет.
- Ако се интересувате от най-новите актуализации на Windows 10, проверете нашата Раздел за актуализации на Windows 10.
- За повече информация относно актуализациите и сигурността, не се колебайте да посетите нашия изчерпателен Център за актуализации и сигурност.
Този софтуер ще поддържа драйверите ви работещи, като по този начин ви предпазва от често срещани компютърни грешки и отказ на хардуер. Проверете всичките си драйвери сега в 3 лесни стъпки:
- Изтеглете DriverFix (проверен файл за изтегляне).
- Щракнете Започни сканиране за да намерите всички проблемни драйвери.
- Щракнете Актуализиране на драйвери за да получите нови версии и да избегнете неизправности в системата.
- DriverFix е изтеглен от 0 читатели този месец.
Обикновено сигурността актуализации елате в прословутия Кръпка вторник (вторият вторник на месеца), но Microsoft току-що пусна две нови, необвързани актуализации на защитата.
Това е две седмици преди Patch Tuesday и ни дава известна представа за CVE уязвимости важността и спешността на актуализациите.
CVE-2020-1425 и CVE-2020-1457 са две охранителни уязвимости или уязвимости при отдалечено изпълнение на код, както ги нарича Microsoft.
Уязвимостите засягат Библиотека на Windows Codecs за всички Windows 10 версии и Windows сървър версии.
Как могат да се използват CVE-2020-1425 и CVE-2020-1457?
И двете уязвимости използват уязвимост по начина, по който библиотеката на Microsoft Windows Codecs обработва обекти в паметта.
CVE-2020-1425 е критична уязвимост и нападателят, който би я използвал, може да получи информация, за да компрометира допълнително системата на потребителя.
CVE-2020-1457 е посочен точно както важно но звучи също толкова опасно, колкото и нападателят, който експлоатира тази уязвимост може да изпълни произволен код.
Microsoft уточнява че уязвимостите не са публично разкрити, не са експлоатирани и са по-малко вероятно да бъдат експлоатирани.
Какъв е методът за използване на уязвимостите?
Очевидно, за да се възползва от тази грешка, нападателят изпраща a специално създаден файл с изображения който трябва да бъде обработен от програма на вашия компютър.
Добрата новина е, че не е нужно да правите нищо, за да закърпите системата си. Кодекът на Windows Media ще се актуализира автоматично чрез Microsoft Store.
Засегнатите клиенти ще бъдат актуализирани автоматично от Microsoft Store. Клиентите не трябва да предприемат никакви действия, за да получат актуализацията.
Освен това клиентите, които искат да получат актуализацията незабавно, могат да проверят за актуализации с приложението Microsoft Store; може да се намери повече информация за този процестук.
Какво мислите за най-новите актуализации на Microsoft? Разкажете ни всичко за това в раздела за коментари по-долу.
