- A CVE-2020-1425 és a CVE-2020-1457 két biztonság sérülékenységek vagy távoli kód végrehajtásasérülékenységek mint Microsoft felhívja őket.
- Mindkét sérülékenységekkihasználni a sebezhetőség oly módon Microsoft ablakok KodekekKönyvtár ben kezeli a tárgyakat memória.
- Ha érdekli a legújabb Windows 10 frissítések, ellenőrizze a mi oldalunkat Windows 10 frissítések szakasz.
- Ha további információt szeretne a frissítésekről és a biztonságról, látogasson el nyugodtan az átfogó oldalunkra Frissítések és biztonsági központ.
Ez a szoftver folyamatosan futtatja az illesztőprogramokat, és így megóvja az általános számítógépes hibáktól és a hardverhibáktól. Ellenőrizze az összes illesztőprogramot most 3 egyszerű lépésben:
- Töltse le a DriverFix alkalmazást (ellenőrzött letöltési fájl).
- Kattintson a gombra Indítsa el a szkennelést hogy megtalálja az összes problémás illesztőprogramot.
- Kattintson a gombra Frissítse az illesztőprogramokat új verziók beszerzése és a rendszer hibás működésének elkerülése érdekében.
- A DriverFix alkalmazást letöltötte 0 olvasók ebben a hónapban.
Általában a biztonság frissítéseket gyere be a hírhedtbe Patch kedd (a hónap második keddje), de a Microsoft most adott ki két új, nem kötött biztonsági frissítést.
Ez két héttel a Patch kedd előtt van, és némi ötletet ad nekünk a CVE biztonsági rések fontosságát és a frissítések sürgősségét.
CVE-2020-1425 és CVE-2020-1457 két biztonság sérülékenységek vagy távoli kódfuttatás sebezhetőségei, ahogy a Microsoft hívja.
A sérülékenységek a Windows Codecs Library mindenkinek Windows 10 verziók és Windows Server változatok.
Hogyan lehet kihasználni a CVE-2020-1425 és a CVE-2020-1457?
Mindkét biztonsági rés kihasználja a biztonsági rést, ahogyan a Microsoft Windows Codecs Library a memóriában lévő objektumokat kezeli.
A CVE-2020-1425 kritikus sebezhetőség, és az azt kihasználó támadó információkat szerezhet a felhasználó rendszerének további veszélyeztetése érdekében.
A CVE-2020-1457 ugyanúgy szerepel fontos de ugyanolyan veszélyesnek hangzik, mint a támadó, aki kihasználja ezt a biztonsági rést tetszőleges kódot futtathat.
Microsoft meghatározza hogy a sebezhetőségeket nem hozták nyilvánosan nyilvánosságra, azokat nem használták ki és vannak kevésbé valószínű kihasználni.
Mi a kihasználási módszer a biztonsági rések számára?
Úgy tűnik, hogy ennek a hibának a kihasználása érdekében a támadó a speciálisan kialakított képfájl amelyet a számítógépen lévő programnak kell feldolgoznia.
A jó hír az, hogy a rendszer foltozásához nem kell semmit tennie. A Windows Media Codec automatikusan frissül a Microsoft Store-on keresztül.
Az érintett ügyfeleket a Microsoft Store automatikusan frissíti. Az ügyfeleknek nem kell semmilyen műveletet végrehajtaniuk a frissítés fogadásához.
Alternatív megoldásként azok az ügyfelek, akik azonnal meg akarják kapni a frissítést, ellenőrizhetik a frissítéseket a Microsoft Store alkalmazásban; erről a folyamatról további információk találhatókitt.
Mit gondol a Microsoft legújabb frissítéseiről? Mondjon nekünk mindent az alábbi megjegyzések részben.
![HEVC videobővítmények Windows 11 rendszerhez [Telepítési útmutató]](/f/ae4ff17c91e7766f7fa30bb933692a15.jpg?width=300&height=460)
![Működik az LDAC Windows 11 rendszeren? [kodekek támogatása]](/f/60d108e068a4079819481d68ea581259.png?width=300&height=460)