- CVE-2020-1425 i CVE-2020-1457 dvije su sigurnosti ranjivosti ili daljinski izvršavanje kodaranjivosti kao Microsoft zove ih.
- Oba ranjivostiiskorištavati a ranjivost na način na koji Microsoft Windows KodeciKnjižnica obrađuje predmete u memorija.
- Ako ste zainteresirani za najnovija ažuriranja sustava Windows 10, provjerite naše Odjeljak Ažuriranja za sustav Windows 10.
- Za više informacija o ažuriranjima i sigurnosti, slobodno posjetite našu sveobuhvatnu Centar za ažuriranja i sigurnost.
Ovaj softver će održavati i pokretati upravljačke programe, čime će se zaštititi od uobičajenih računalnih pogrešaka i kvara hardvera. Provjerite sve svoje upravljačke programe u 3 jednostavna koraka:
- Preuzmite DriverFix (ovjerena datoteka za preuzimanje).
- Klik Započni skeniranje pronaći sve problematične upravljačke programe.
- Klik Ažuriranje upravljačkih programa kako biste dobili nove verzije i izbjegli kvarove u sustavu.
- DriverFix je preuzeo 0 čitatelji ovog mjeseca.
Obično sigurnost nadopune uđite na zloglasnom Zakrpa utorak (drugog utorka u mjesecu), ali Microsoft je upravo objavio dva nova, zastarjela sigurnosna ažuriranja.
To je dva tjedna prije zakrpa utorka i daje nam neku ideju o CVE ranjivosti važnost i hitnost ažuriranja.
CVE-2020-1425 i CVE-2020-1457 su dvije sigurnosti ranjivosti ili ranjivosti udaljenog izvršavanja koda kako ih Microsoft naziva.
Ranjivosti utječu na Knjižnica Windows Codecs za sve Windows 10 verzije i Windows poslužitelj verzije.
Kako se mogu iskoristiti CVE-2020-1425 i CVE-2020-1457?
Obje ranjivosti rabe ranjivost na način na koji Microsoft Windows Codecs Library obrađuje predmete u memoriji.
CVE-2020-1425 kritična je ranjivost i napadač koji bi je iskoristio mogao bi dobiti informacije kako bi dodatno ugrozio korisnikov sustav.
CVE-2020-1457 naveden je upravo kao važno ali zvuči jednako opasno kao i napadač koji iskorištava ovu ranjivost mogao izvršiti proizvoljan kod.
Microsoft precizira da ranjivosti nisu javno otkrivene, nisu iskorištene i jesu manje vjerojatno biti iskorišten.
Koji je način iskorištavanja ranjivosti?
Očito, da bi iskoristio ovu grešku, napadač šalje a posebno izrađena slikovna datoteka koju treba obraditi program na vašem računalu.
Dobra vijest je da ne trebate ništa raditi kako biste zakrpali svoj sustav. Windows Media Codec automatski će se ažurirati putem Microsoftove trgovine.
Microsoft Store automatski će ažurirati pogođene kupce. Kupci ne trebaju poduzimati nikakve radnje da bi primili ažuriranje.
Kupci koji žele odmah dobiti ažuriranje mogu potražiti ažuriranja pomoću aplikacije Microsoft Store; možete pronaći više informacija o ovom procesuovdje.
Što mislite o najnovijim Microsoftovim ažuriranjima? Recite nam sve o tome u odjeljku za komentare u nastavku.
![HEVC video proširenja za Windows 11 [Vodič za instalaciju]](/f/ae4ff17c91e7766f7fa30bb933692a15.jpg?width=300&height=460)