מיקרוסופט משיקה עדכוני אבטחה לשעת חירום לתיקון רכיבי codec

בדרך כלל, ביטחון עדכונים בוא לשמצה תיקון יום שלישי (יום שלישי השני לחודש), אך מיקרוסופט פרסמה זה עתה שני עדכוני אבטחה חדשים ולא מחויבים.

זה שבועיים לפני תיקון יום שלישי ונותן לנו מושג לגבי ה- פגיעות ב- CVE החשיבות והדחיפות של העדכונים.

CVE-2020-1425 ו CVE-2020-1457 הם שני אבטחה פגיעויות אוֹ פגיעויות של ביצוע קוד מרחוק כפי שמיקרוסופט מכנה אותן.

הפגיעות משפיעות על ספריית Windows Codecs לכולם חלונות 10 גרסאות ו שרת חלונות גרסאות.

כיצד ניתן לנצל CVE-2020-1425 ו- CVE-2020-1457?

שתי הפגיעויות מנצלות פגיעות באופן בו ספריית ה- Codecs של Microsoft מטפלת באובייקטים בזיכרון.

CVE-2020-1425 היא פגיעות קריטית והתוקף שינצל אותה יכול להשיג מידע כדי לפגוע עוד יותר במערכת המשתמש.

CVE-2020-1457 מופיע בדיוק כמו חָשׁוּב אבל זה נשמע מסוכן בדיוק כמו התוקף שמנצל את הפגיעות הזו יכול לבצע קוד שרירותי.

מיקרוסופט מפרט שהפגיעויות לא נחשפו בפומבי, לא נוצלו והן כן פחות סביר להיות מנוצל.

מהי שיטת הניצול לפגיעות?

ככל הנראה, כדי להפיק תועלת מהבאג הזה, התוקף שולח א קובץ תמונה בעל מבנה מיוחד שצריך לעבד אותה על ידי תוכנית במחשב שלך.

החדשות הטובות הן שאתה לא צריך לעשות שום דבר כדי לתקן את המערכת שלך. קוד המדיה של Windows יתעדכן אוטומטית דרך חנות Microsoft.

לקוחות מושפעים יעודכנו אוטומטית על ידי Microsoft Store. לקוחות אינם צריכים לנקוט בפעולות כלשהן בכדי לקבל את העדכון.

לחלופין, לקוחות שרוצים לקבל את העדכון באופן מיידי יכולים לבדוק אם קיימים עדכונים באפליקציית Microsoft Store; ניתן למצוא מידע נוסף על תהליך זהפה.

מה דעתך על העדכונים האחרונים של מיקרוסופט? ספר לנו הכל על כך בסעיף ההערות למטה.