- CVE-2020-1425 ja CVE-2020-1457 ovat kaksi turvallisuutta haavoittuvuudet tai etä koodin suorittaminenhaavoittuvuudet kuten Microsoft kutsuu heitä.
- Molemmat haavoittuvuudetkäyttää hyväkseen a haavoittuvuus tavalla Microsoft Windows KoodekitKirjasto käsittelee esineitä muisti.
- Jos olet kiinnostunut uusimmista Windows 10 -päivityksistä, tarkista meidän Windows 10 -päivitykset -osa.
- Lisätietoja päivityksistä ja tietoturvasta saat tutustumalla kattavaan sivustoomme Päivitykset ja tietoturvakeskus.
Tämä ohjelmisto pitää ajurit käynnissä ja pitää sinut turvassa tavallisista tietokonevirheistä ja laitteistovikoista. Tarkista kaikki ohjaimesi nyt kolmessa helpossa vaiheessa:
- Lataa DriverFix (vahvistettu lataustiedosto).
- Klikkaus Aloita skannaus löytää kaikki ongelmalliset kuljettajat.
- Klikkaus Päivitä ohjaimet uusien versioiden saamiseksi ja järjestelmän toimintahäiriöiden välttämiseksi.
- DriverFix on ladannut 0 lukijoita tässä kuussa.
Yleensä turvallisuus päivitykset tule pahamaineiseen Patch tiistai (kuukauden toinen tiistai), mutta Microsoft julkaisi juuri kaksi uutta, sidottua tietoturvapäivitystä.
Se on kaksi viikkoa ennen Patch Tuesday -tapahtumaa ja antaa meille jonkinlaisen käsityksen CVE-haavoittuvuudet päivitysten tärkeys ja kiireellisyys.
CVE-2020-1425 ja CVE-2020-1457 ovat kaksi turvallisuutta haavoittuvuudet tai koodin etäsuorittamisen haavoittuvuudet, kuten Microsoft kutsuu niitä.
Haavoittuvuudet vaikuttavat Windows Codecs Library kaikille Windows 10 versiot ja Windows Server versiot.
Kuinka CVE-2020-1425 ja CVE-2020-1457 voidaan hyödyntää?
Molemmat haavoittuvuudet hyödyntävät haavoittuvuutta tavalla, jolla Microsoft Windows Codecs Library käsittelee muistissa olevia esineitä.
CVE-2020-1425 on kriittinen haavoittuvuus, ja sitä hyödyntävä hyökkääjä voi hankkia tietoja käyttäjän järjestelmän vaarantamiseksi entisestään.
CVE-2020-1457 on lueteltu aivan kuten tärkeä mutta se kuulostaa yhtä vaaralliselta kuin hyökkääjä, joka hyödyntää tätä heikkoutta voisi suorittaa mielivaltaisen koodin.
Microsoft täsmentää että heikkouksia ei paljastettu julkisesti, niitä ei ole käytetty hyväksi ja ovatkin epätodennäköisempää hyödynnettäväksi.
Mikä on haavoittuvuuksien hyödyntämistapa?
Hyökkääjä lähettää ilmeisesti hyödyntääkseen tämän virheen a erityisesti muotoiltu kuvatiedosto joka on käsiteltävä tietokoneellasi olevan ohjelman avulla.
Hyvä uutinen on, että sinun ei tarvitse tehdä mitään järjestelmän paikkaamiseksi. Windows Media Codec päivitetään automaattisesti Microsoft Storen kautta.
Microsoft Store päivittää asianomaiset asiakkaat automaattisesti. Asiakkaiden ei tarvitse tehdä mitään päivityksen saamiseksi.
Vaihtoehtoisesti asiakkaat, jotka haluavat saada päivityksen heti, voivat tarkistaa päivitykset Microsoft Store -sovelluksella; lisätietoja tästä prosessista löytyytässä.
Mitä mieltä olet Microsoftin uusimmista päivityksistä? Kerro meille kaikki alla olevasta kommenttiosasta.
![HEVC-videolaajennukset Windows 11:lle [asennusopas]](/f/ae4ff17c91e7766f7fa30bb933692a15.jpg?width=300&height=460)