- CVE-2020-1425 dan CVE-2020-1457 adalah dua keamanan kerentanan atau terpencil eksekusi kodekerentanan sebagai Microsoft memanggil mereka.
- Kedua kerentananmengeksploitasi Sebuah kerentanan dengan cara itu Microsoft jendela CodecPerpustakaan menangani objek di Penyimpanan.
- Jika Anda tertarik dengan pembaruan Windows 10 terbaru, periksa kami Bagian Pembaruan Windows 10.
- Untuk informasi lebih lanjut tentang pembaruan dan keamanan, silakan kunjungi komprehensif kami Pembaruan & Pusat Keamanan.
Perangkat lunak ini akan menjaga driver Anda tetap aktif dan berjalan, sehingga menjaga Anda tetap aman dari kesalahan umum komputer dan kegagalan perangkat keras. Periksa semua driver Anda sekarang dalam 3 langkah mudah:
- Unduh DriverFix (file unduhan terverifikasi).
- Klik Mulai Pindai untuk menemukan semua driver yang bermasalah.
- Klik Perbarui Driver untuk mendapatkan versi baru dan menghindari kegagalan fungsi sistem.
- DriverFix telah diunduh oleh 0 pembaca bulan ini.
Biasanya, keamanan pembaruan datang di terkenal Patch Selasa (Selasa kedua setiap bulan), tetapi Microsoft baru saja merilis dua pembaruan keamanan baru di luar batas.
Itu dua minggu sebelum Patch Tuesday dan memberi kita beberapa ide tentang kerentanan CVE pentingnya dan urgensi pembaruan.
CVE-2020-1425 dan CVE-2020-1457 adalah dua keamanan kerentanan atau kerentanan eksekusi kode jarak jauh seperti yang disebut Microsoft.
Kerentanan mempengaruhi Perpustakaan Codec Windows untuk semua Windows 10 versi dan Server Windows versi.
Bagaimana CVE-2020-1425 dan CVE-2020-1457 dapat dieksploitasi?
Kedua kerentanan mengeksploitasi kerentanan dalam cara Perpustakaan Codec Microsoft Windows menangani objek di memori.
CVE-2020-1425 adalah kerentanan kritis dan penyerang yang akan mengeksploitasinya dapat memperoleh informasi untuk lebih membahayakan sistem pengguna.
CVE-2020-1457 terdaftar sebagai penting tapi kedengarannya sama berbahayanya dengan penyerang yang mengeksploitasi kerentanan ini bisa mengeksekusi kode arbitrer.
Microsoft menentukan bahwa kerentanan tidak diungkapkan kepada publik, belum dieksploitasi, dan lebih kecil kemungkinannya untuk dieksploitasi.
Apa metode eksploitasi untuk kerentanan?
Rupanya, untuk memanfaatkan bug ini, penyerang mengirim send file gambar yang dibuat khusus yang perlu diproses oleh program di komputer Anda.
Kabar baiknya adalah Anda tidak perlu melakukan apa pun untuk menambal sistem Anda. Windows Media Codec akan diperbarui secara otomatis melalui Microsoft Store.
Pelanggan yang terpengaruh akan diperbarui secara otomatis oleh Microsoft Store. Pelanggan tidak perlu melakukan tindakan apa pun untuk menerima pembaruan.
Atau, pelanggan yang ingin segera menerima pembaruan dapat memeriksa pembaruan dengan Aplikasi Microsoft Store; informasi lebih lanjut tentang proses ini dapat ditemukansini.
Apa pendapat Anda tentang pembaruan terbaru Microsoft? Beritahu kami semua tentang itu di bagian komentar di bawah.
![Ekstensi Video HEVC untuk Windows 11 [Instal Panduan]](/f/ae4ff17c91e7766f7fa30bb933692a15.jpg?width=300&height=460)