- CVE-2020-1425 ja CVE-2020-1457 on kaks turvalisust haavatavused või kaugjuhtimispult koodi täitminehaavatavused as Microsoft kutsub neid.
- Mõlemad haavatavusedära kasutada a haavatavus sellisel viisil Microsoft Windows KoodekidRaamatukogu tegeleb objektidega mälu.
- Kui olete huvitatud uusimatest Windows 10 värskendustest, vaadake meie Windows 10 värskenduste jaotis.
- Värskenduste ja turvalisuse kohta lisateabe saamiseks külastage meie põhjalikumat teavet Uuendused ja turvakeskus.
See tarkvara hoiab teie draiverid töökorras ja hoiab teid kaitstuna tavaliste arvutivigade ja riistvaratõrgete eest. Kontrollige kõiki draivereid nüüd kolme lihtsa sammuga:
- Laadige alla DriverFix (kinnitatud allalaadimisfail).
- Klõpsake nuppu Käivitage skannimine leida kõik probleemsed draiverid.
- Klõpsake nuppu Draiverite värskendamine uute versioonide saamiseks ja süsteemi talitlushäirete vältimiseks.
- DriverFixi on alla laadinud 0 lugejaid sel kuul.
Tavaliselt turvalisus
värskendused tule kurikuulsasse Plaaster teisipäev (kuu teine teisipäev), kuid Microsoft avaldas äsja kaks uut sidumata turvavärskendust.See on kaks nädalat enne plaastri teisipäeva ja annab meile idee selle kohta CVE haavatavused uuenduste olulisus ja kiireloomulisus.
CVE-2020-1425 ja CVE-2020-1457 on kaks turvalisust haavatavused või koodi kaugkäivitamise haavatavused, nagu Microsoft neid kutsub.
Haavatavused mõjutavad Windowsi kodekite kogu kõigi jaoks Windows 10 versioonid ja Windows Server versioonid.
Kuidas saab CVE-2020-1425 ja CVE-2020-1457 ära kasutada?
Mõlemad haavatavused kasutavad haavatavust viisil, kuidas Microsofti Windowsi kodekite kogu käsitleb mälus olevaid objekte.
CVE-2020-1425 on kriitiline haavatavus ja seda kasutav ründaja võib saada teavet, et kasutaja süsteemi veelgi rikkuda.
CVE-2020-1457 on loetletud täpselt samamoodi oluline kuid see kõlab sama ohtlikult kui ründaja, kes seda haavatavust kasutab suvalise koodi käivitada.
Microsoft täpsustab et haavatavusi ei avalikustatud avalikult, neid pole ära kasutatud ja need ka on vähem tõenäoline ära kasutada.
Milline on haavatavuste kasutamise meetod?
Ilmselt saadab ründaja sellest veast kasu saamiseks a spetsiaalselt loodud pildifail mida peab teie arvutis olev programm töötlema.
Hea uudis on see, et süsteemi lappimiseks pole vaja midagi teha. Windows Media koodekit värskendatakse automaatselt Microsofti poe kaudu.
Mõjutatud kliente värskendab Microsoft Store automaatselt. Kliendid ei pea värskenduse saamiseks midagi tegema.
Teise võimalusena saavad kliendid, kes soovivad värskendust kohe saada, värskendusi Microsoft Store'i rakendusest otsida; selle protsessi kohta leiate lisateavetsiin.
Mida arvate Microsofti viimastest värskendustest? Räägi meile sellest kõigest allpool olevas kommentaaride jaotises.