- Τα CVE-2020-1425 και CVE-2020-1457 είναι δύο ασφαλείας τρωτά σημεία ή μακρινός εκτέλεση κώδικατρωτά σημεία όπως και Microsoft τους καλεί.
- Και τα δυο τρωτά σημείαεκμεταλλεύομαι ένα τρωτό με τον τρόπο αυτό Microsoft Παράθυρα ΚωδικοποιητέςΒιβλιοθήκη χειρίζεται αντικείμενα μέσα μνήμη.
- Εάν ενδιαφέρεστε για τις τελευταίες ενημερώσεις των Windows 10, ανατρέξτε στο Ενότητα ενημερώσεων των Windows 10.
- Για περισσότερες πληροφορίες σχετικά με τις ενημερώσεις και την ασφάλεια, μη διστάσετε να επισκεφτείτε το περιεκτικό μας Ενημερώσεις & Κέντρο ασφαλείας.
Αυτό το λογισμικό θα διατηρήσει τα προγράμματα οδήγησης σας σε λειτουργία και σε λειτουργία, διατηρώντας έτσι ασφαλή από συνηθισμένα σφάλματα υπολογιστή και αστοχία υλικού. Ελέγξτε όλα τα προγράμματα οδήγησης τώρα σε 3 εύκολα βήματα:
- Κατεβάστε το DriverFix (επαληθευμένο αρχείο λήψης).
- Κάντε κλικ Εναρξη σάρωσης για να βρείτε όλα τα προβληματικά προγράμματα οδήγησης.
- Κάντε κλικ Ενημέρωση προγραμμάτων οδήγησης για να λάβετε νέες εκδόσεις και να αποφύγετε δυσλειτουργίες του συστήματος.
- Το DriverFix έχει ληφθεί από το 0 αναγνώστες αυτόν τον μήνα.
Συνήθως, η ασφάλεια ενημερώσεις έλα στο περιβόητο Διορθώστε την Τρίτη (τη δεύτερη Τρίτη του μήνα), αλλά η Microsoft μόλις κυκλοφόρησε δύο νέες ενημερωμένες εκδόσεις ασφαλείας.
Αυτό είναι δύο εβδομάδες πριν από το Patch Tuesday και μας δίνει κάποια ιδέα για το Ευπάθειες CVE σημασία και τον επείγοντα χαρακτήρα των ενημερώσεων.
CVE-2020-1425 και CVE-2020-1457 είναι δύο ασφάλεια τρωτά σημεία ή ευπάθειες εκτέλεσης απομακρυσμένου κώδικα, όπως τις καλεί η Microsoft
Οι ευπάθειες επηρεάζουν το Βιβλιοθήκη κωδικοποιητών των Windows για όλα Windows 10 εκδόσεις και Διακομιστής Windows εκδόσεις.
Πώς μπορούν να αξιοποιηθούν τα CVE-2020-1425 και CVE-2020-1457;
Και οι δύο ευπάθειες εκμεταλλεύονται μια ευπάθεια με τον τρόπο που η Microsoft Windows Codecs Library χειρίζεται αντικείμενα στη μνήμη.
Το CVE-2020-1425 είναι μια κρίσιμη ευπάθεια και ο εισβολέας που θα το εκμεταλλευόταν θα μπορούσε να λάβει πληροφορίες για να θέσει σε κίνδυνο περαιτέρω το σύστημα του χρήστη.
Το CVE-2020-1457 αναφέρεται ακριβώς όπως σπουδαίος αλλά ακούγεται εξίσου επικίνδυνο με τον εισβολέα που εκμεταλλεύεται αυτήν την ευπάθεια θα μπορούσε να εκτελέσει αυθαίρετο κώδικα.
Microsoft καθορίζει ότι οι ευπάθειες δεν έχουν αποκαλυφθεί δημοσίως, δεν έχουν αξιοποιηθεί και είναι λιγότερο πιθανό για εκμετάλλευση.
Ποια είναι η μέθοδος εκμετάλλευσης για τα τρωτά σημεία;
Προφανώς, για να επωφεληθεί από αυτό το σφάλμα, ο εισβολέας στέλνει ένα ειδικά σχεδιασμένο αρχείο εικόνας που πρέπει να υποβληθεί σε επεξεργασία από ένα πρόγραμμα στον υπολογιστή σας.
Τα καλά νέα είναι ότι δεν χρειάζεται να κάνετε τίποτα για να διορθώσετε το σύστημά σας. Ο Windows Media Codec θα ενημερωθεί αυτόματα μέσω του Microsoft Store.
Οι επηρεαζόμενοι πελάτες θα ενημερωθούν αυτόματα από το Microsoft Store. Οι πελάτες δεν χρειάζεται να προβούν σε καμία ενέργεια για να λάβουν την ενημέρωση.
Εναλλακτικά, οι πελάτες που θέλουν να λάβουν την ενημέρωση αμέσως μπορούν να ελέγξουν για ενημερώσεις με την εφαρμογή Microsoft Store. περισσότερες πληροφορίες σχετικά με αυτήν τη διαδικασία μπορείτε να βρείτεεδώ.
Τι πιστεύετε για τις τελευταίες ενημερώσεις της Microsoft; Πείτε μας τα πάντα στην παρακάτω ενότητα σχολίων.
![Επεκτάσεις βίντεο HEVC για Windows 11 [Οδηγός εγκατάστασης]](/f/ae4ff17c91e7766f7fa30bb933692a15.jpg?width=300&height=460)
![Λειτουργεί το LDAC στα Windows 11; [Υποστήριξη κωδικοποιητών]](/f/60d108e068a4079819481d68ea581259.png?width=300&height=460)