- CVE-2020-1425 ir CVE-2020-1457 yra du saugumai pažeidžiamumas arba Nuotolinis kodo vykdymaspažeidžiamumas kaip „Microsoft“ paskambina jiems.
- Tiek pažeidžiamumasišnaudoti a pažeidžiamumas tokiu būdu „Microsoft“ „Windows“ KodekaiBiblioteka tvarko objektus atmintis.
- Jei jus domina naujausi „Windows 10“ naujinimai, patikrinkite mūsų „Windows 10“ naujinimų skyrius.
- Norėdami gauti daugiau informacijos apie atnaujinimus ir saugumą, apsilankykite mūsų išsamiame puslapyje Atnaujinimai ir saugos centras.
Ši programinė įranga leis jūsų tvarkyklėms veikti ir veikti, taip apsaugant jus nuo įprastų kompiuterio klaidų ir aparatūros gedimų. Dabar patikrinkite visus tvarkykles atlikdami 3 paprastus veiksmus:
- Atsisiųskite „DriverFix“ (patikrintas atsisiuntimo failas).
- Spustelėkite Paleiskite nuskaitymą rasti visus probleminius vairuotojus.
- Spustelėkite Atnaujinti tvarkykles gauti naujas versijas ir išvengti sistemos sutrikimų.
- „DriverFix“ atsisiuntė 0 skaitytojų šį mėnesį.
Paprastai saugumas atnaujinimus ateikite į pagarsėjusį Pleistras antradienis (antrasis mėnesio antradienis), tačiau „Microsoft“ ką tik išleido du naujus neprivalomus saugos naujinimus.
Tai yra dvi savaitės prieš pataisos antradienį ir suteikia mums apie tai idėją CVE pažeidžiamumai svarba ir skubumas.
CVE-2020-1425 ir CVE-2020-1457 yra du saugumas pažeidžiamumas arba nuotolinio kodo vykdymo pažeidžiamumas, kaip juos vadina „Microsoft“.
Pažeidimai daro įtaką „Windows“ kodekų biblioteka visiems „Windows 10“ versijos ir „Windows Server“ versijos.
Kaip galima išnaudoti CVE-2020-1425 ir CVE-2020-1457?
Abi spragos išnaudoja pažeidžiamumą taip, kaip „Microsoft Windows“ kodekų biblioteka tvarko atmintyje esančius objektus.
CVE-2020-1425 yra kritinė spraga ir užpuolikas, kuris ja pasinaudotų, galėtų gauti informacijos, kad būtų dar labiau pažeista vartotojo sistema.
CVE-2020-1457 išvardyti taip pat svarbu bet tai skamba taip pat pavojingai, kaip užpuolikas, kuris išnaudoja šį pažeidžiamumą galėtų vykdyti savavališką kodą.
„Microsoft“ nurodo kad pažeidžiamumai nebuvo viešai atskleisti, nebuvo išnaudoti ir yra mažiau tikėtina būti išnaudotam.
Koks yra pažeidžiamumo išnaudojimo metodas?
Matyt, norėdamas pasinaudoti šia klaida, užpuolikas siunčia a specialiai sukurta vaizdo byla kurį reikia apdoroti kompiuteryje esančia programa.
Gera žinia ta, kad norint pataisyti sistemą nereikia nieko daryti. „Windows Media“ kodekas bus automatiškai atnaujinamas per „Microsoft Store“.
Paveiktus klientus „Microsoft Store“ automatiškai atnaujins. Klientams nereikia atlikti jokių veiksmų norint gauti naujinį.
Arba klientai, norintys nedelsiant gauti naujinį, gali ieškoti naujinimų naudodami „Microsoft Store“ programą; galima rasti daugiau informacijos apie šį procesąčia.
Ką manote apie naujausius „Microsoft“ atnaujinimus? Papasakok mums apie tai žemiau esančiame komentarų skyriuje.
