- CVE-2020-1425とCVE-2020-1457は2つのセキュリティです 脆弱性 または リモート コード実行脆弱性 なので マイクロソフト それらを呼び出します。
- どちらも 脆弱性エクスプロイト a 脆弱性 そのように マイクロソフト ウィンドウズ コーデック図書館 でオブジェクトを処理します 記憶.
- 最新のWindows10アップデートに興味がある場合は、 Windows10アップデートセクション.
- アップデートとセキュリティの詳細については、包括的な情報をご覧ください。 アップデートとセキュリティハブ.
このソフトウェアは、ドライバーの稼働を維持するため、一般的なコンピューターエラーやハードウェア障害からユーザーを保護します。 3つの簡単なステップで今すぐすべてのドライバーをチェックしてください:
- DriverFixをダウンロード (検証済みのダウンロードファイル)。
- クリック スキャン開始 問題のあるすべてのドライバーを見つけます。
- クリック ドライバーの更新 新しいバージョンを入手し、システムの誤動作を回避します。
- DriverFixはによってダウンロードされました 0 今月の読者。
通常、セキュリティ 更新 悪名高い 火曜日のパッチ (月の第2火曜日)が、Microsoftは2つの新しい範囲外のセキュリティ更新プログラムをリリースしました。
それは火曜日のパッチの2週間前であり、 CVEの脆弱性 更新の重要性と緊急性。
CVE-2020-1425 そして CVE-2020-1457 2つのセキュリティです 脆弱性 または Microsoftが呼ぶリモートコード実行の脆弱性。
脆弱性はに影響を与えます Windowsコーデックライブラリ すべてのために ウインドウズ10 バージョンと Windows Server バージョン。
CVE-2020-1425およびCVE-2020-1457はどのように悪用できますか?
どちらの脆弱性も、MicrosoftWindowsコーデックライブラリがメモリ内のオブジェクトを処理する方法で脆弱性を悪用します。
CVE-2020-1425は重大な脆弱性であり、それを悪用する攻撃者は、ユーザーのシステムをさらに侵害するための情報を入手する可能性があります。
CVE-2020-1457は次のようにリストされています 重要 しかし、この脆弱性を悪用する攻撃者と同じくらい危険に聞こえます 任意のコードを実行できます。
マイクロソフト 指定します 脆弱性は公開されておらず、悪用されておらず、 可能性が低い 悪用される。
脆弱性の悪用方法は何ですか?
どうやら、このバグの恩恵を受けるために、攻撃者は 特別に細工された画像ファイル それはあなたのコンピュータ上のプログラムによって処理される必要があります。
幸いなことに、システムにパッチを適用するために何もする必要はありません。 Windows Mediaコーデックは、MicrosoftStoreから自動的に更新されます。
影響を受けるお客様は、MicrosoftStoreによって自動的に更新されます。 更新を受け取るために、お客様は何もする必要はありません。
または、アップデートをすぐに受け取りたいお客様は、MicrosoftStoreアプリでアップデートを確認できます。 このプロセスの詳細については、ここに.
Microsoftの最新のアップデートについてどう思いますか? 以下のコメントセクションでそれについてすべて教えてください。
