- CVE-2020-1425 og CVE-2020-1457 er to sikkerhed sårbarheder eller fjern kodeudførelsesårbarheder som Microsoft kalder dem.
- Begge sårbarhederudnytte -en sårbarhed på den måde at Microsoft Windows CodecsBibliotek håndterer genstande i hukommelse.
- Hvis du er interesseret i de nyeste opdateringer til Windows 10, skal du tjekke vores Windows 10 Opdateringer sektion.
- For mere information om opdateringer og sikkerhed, er du velkommen til at besøge vores omfattende Opdateringer og sikkerhedshub.
Denne software holder dine drivere kørende og holder dig dermed beskyttet mod almindelige computerfejl og hardwarefejl. Tjek alle dine chauffører nu i 3 nemme trin:
- Download DriverFix (verificeret downloadfil).
- Klik på Start scanning for at finde alle problematiske drivere.
- Klik på Opdater drivere for at få nye versioner og undgå systemfejl.
- DriverFix er downloadet af 0 læsere denne måned.
Normalt sikkerhed opdateringer kom i den berygtede Patch tirsdag
(den anden tirsdag i måneden), men Microsoft har netop frigivet to nye, uden for bundet sikkerhedsopdateringer.Det er to uger før Patch Tuesday og giver os en idé om CVE-sårbarheder vigtigheden og haster med opdateringerne.
CVE-2020-1425 og CVE-2020-1457 er to sikkerhed sårbarheder eller sårbarheder i forbindelse med fjernkørsel af kode, som Microsoft kalder dem
Sårbarheden påvirker Windows Codecs-bibliotek for alle Windows 10 versioner og Windows Server versioner.
Hvordan kan CVE-2020-1425 og CVE-2020-1457 udnyttes?
Begge sårbarheder udnytter en sårbarhed på den måde, som Microsoft Windows Codecs Library håndterer objekter i hukommelsen.
CVE-2020-1425 er en kritisk sårbarhed, og angriberen, der ville udnytte den, kunne få oplysninger for yderligere at kompromittere brugerens system.
CVE-2020-1457 er opført lige som vigtig men det lyder lige så farligt som angriberen, der udnytter denne sårbarhed kunne udføre vilkårlig kode.
Microsoft specificerer at sårbarhederne ikke blev offentliggjort, ikke er blevet udnyttet og er mindre sandsynligt at blive udnyttet.
Hvad er udnyttelsesmetoden for sårbarhederne?
For at drage fordel af denne fejl sender angriberen tilsyneladende en specielt udformet billedfil der skal behandles af et program på din computer.
Den gode nyhed er, at du ikke behøver at gøre noget for at lappe dit system. Windows Media Codec opdateres automatisk via Microsoft Store.
Berørte kunder opdateres automatisk af Microsoft Store. Kunder behøver ikke at foretage sig noget for at modtage opdateringen.
Alternativt kan kunder, der ønsker at modtage opdateringen med det samme, søge efter opdateringer med Microsoft Store-appen. flere oplysninger om denne proces kan findesher.
Hvad synes du om Microsofts seneste opdateringer? Fortæl os alt om det i kommentarfeltet nedenfor.
