- CVE-2020-1425 en CVE-2020-1457 zijn twee beveiligingen kwetsbaarheden of afstandsbediening code uitvoering codekwetsbaarheden net zo Microsoft roept ze.
- Beide kwetsbaarhedenexploiteren een kwetsbaarheid op de manier dat Microsoft ramen CodecsBibliotheek behandelt objecten in geheugen.
- Als je geïnteresseerd bent in de nieuwste Windows 10-updates, bekijk dan onze Sectie Windows 10 Updates.
- Ga voor meer informatie over updates en beveiliging naar onze uitgebreide Updates en beveiligingshub.
Deze software zorgt ervoor dat uw stuurprogramma's blijven werken en beschermt u zo tegen veelvoorkomende computerfouten en hardwarestoringen. Controleer nu al uw chauffeurs in 3 eenvoudige stappen:
- DriverFix downloaden (geverifieerd downloadbestand).
- Klik Start scan om alle problematische stuurprogramma's te vinden.
- Klik Stuurprogramma's bijwerken om nieuwe versies te krijgen en systeemstoringen te voorkomen.
- DriverFix is gedownload door 0 lezers deze maand.
Meestal beveiliging updates kom in de beruchte Patch dinsdag (de tweede dinsdag van de maand), maar Microsoft heeft zojuist twee nieuwe, out-of-bound beveiligingsupdates uitgebracht.
Dat is twee weken voor Patch Tuesday en geeft ons een idee over de CVE-kwetsbaarheden belang en de urgentie van de updates.
CVE-2020-1425 en CVE-2020-1457 zijn twee beveiligingen kwetsbaarheden of kwetsbaarheden voor het uitvoeren van externe code zoals Microsoft ze noemt.
De kwetsbaarheden zijn van invloed op de Windows Codecs-bibliotheek voor iedereen Windows 10 versies en Windows-server versies.
Hoe kunnen CVE-2020-1425 en CVE-2020-1457 worden benut?
Beide kwetsbaarheden maken misbruik van een kwetsbaarheid op de manier waarop Microsoft Windows Codecs Library objecten in het geheugen verwerkt.
CVE-2020-1425 is een kritieke kwetsbaarheid en de aanvaller die er misbruik van zou maken, zou informatie kunnen verkrijgen om het systeem van de gebruiker verder te compromitteren.
CVE-2020-1457 wordt vermeld als: belangrijk maar het klinkt net zo gevaarlijk als de aanvaller die misbruik maakt van deze kwetsbaarheid willekeurige code kan uitvoeren.
Microsoft specificeert dat de kwetsbaarheden niet openbaar zijn gemaakt, niet zijn uitgebuit en minder waarschijnlijk uitgebuit te worden.
Wat is de exploitatiemethode voor de kwetsbaarheden?
Blijkbaar stuurt de aanvaller, om van deze bug te profiteren, een speciaal vervaardigd afbeeldingsbestand die moet worden verwerkt door een programma op uw computer.
Het goede nieuws is dat u niets hoeft te doen om uw systeem te patchen. De Windows Media Codec wordt automatisch bijgewerkt via de Microsoft Store.
Getroffen klanten worden automatisch bijgewerkt door de Microsoft Store. Klanten hoeven geen actie te ondernemen om de update te ontvangen.
Als alternatief kunnen klanten die de update onmiddellijk willen ontvangen, controleren op updates met de Microsoft Store-app; meer informatie over dit proces is te vindenhier.
Wat vind je van de nieuwste updates van Microsoft? Vertel ons er alles over in de comments hieronder.
