- CVE-2020-1425 e CVE-2020-1457 sono due sicurezze vulnerabilità o a distanza esecuzione del codicevulnerabilità come Microsoft li chiama.
- Tutti e due vulnerabilitàsfruttare un vulnerabilità nel modo in cui Microsoft finestre CodecBiblioteca gestisce gli oggetti in memoria.
- Se sei interessato agli ultimi aggiornamenti di Windows 10, dai un'occhiata al nostro Sezione Aggiornamenti di Windows 10.
- Per ulteriori informazioni su aggiornamenti e sicurezza, non esitare a visitare il nostro completo Aggiornamenti e hub di sicurezza.
Questo software manterrà i tuoi driver attivi e funzionanti, proteggendoti così da errori comuni del computer e guasti hardware. Controlla subito tutti i tuoi driver in 3 semplici passaggi:
- Scarica DriverFix (file di download verificato).
- Clic Inizia scansione per trovare tutti i driver problematici.
- Clic Aggiorna driver per ottenere nuove versioni ed evitare malfunzionamenti del sistema.
- DriverFix è stato scaricato da 0 lettori questo mese.
Di solito, sicurezza aggiornamenti vieni nel famigerato Patch martedì (il secondo martedì del mese), ma Microsoft ha appena rilasciato due nuovi aggiornamenti di sicurezza out-of-bound.
Questo è due settimane prima del Patch Tuesday e ci dà un'idea del about Vulnerabilità CVE l'importanza e l'urgenza degli aggiornamenti.
CVE-2020-1425 e CVE-2020-1457 sono due sicurezza vulnerabilità o vulnerabilità di esecuzione di codice remoto come le chiama Microsoft.
Le vulnerabilità colpiscono il Libreria di codec di Windows per tutti Windows 10 versioni e Windows Server versioni.
Come si possono sfruttare CVE-2020-1425 e CVE-2020-1457?
Entrambe le vulnerabilità sfruttano una vulnerabilità nel modo in cui Microsoft Windows Codecs Library gestisce gli oggetti in memoria.
CVE-2020-1425 è una vulnerabilità critica e l'attaccante che la sfruttasse potrebbe ottenere informazioni per compromettere ulteriormente il sistema dell'utente.
CVE-2020-1457 è elencato come importante ma suona altrettanto pericoloso dell'aggressore che sfrutta questa vulnerabilità potrebbe eseguire codice arbitrario.
Microsoft specifica che le vulnerabilità non sono state divulgate pubblicamente, non sono state sfruttate e sono meno probabile da sfruttare.
Qual è il metodo di sfruttamento delle vulnerabilità?
Apparentemente, per beneficiare di questo bug, l'attaccante invia a file di immagine appositamente predisposto che deve essere elaborato da un programma sul computer.
La buona notizia è che non devi fare nulla per riparare il tuo sistema. Windows Media Codec verrà aggiornato automaticamente tramite Microsoft Store.
I clienti interessati verranno aggiornati automaticamente da Microsoft Store. I clienti non devono eseguire alcuna azione per ricevere l'aggiornamento.
In alternativa, i clienti che desiderano ricevere l'aggiornamento immediatamente possono verificare la disponibilità di aggiornamenti con l'app Microsoft Store; ulteriori informazioni su questo processo possono essere trovateQui.
Cosa ne pensi degli ultimi aggiornamenti di Microsoft? Raccontaci tutto nella sezione commenti qui sotto.
