- CVE-2020-1425 og CVE-2020-1457 er to sikkerheter sårbarheter eller fjernkontroll kodeutførelsesårbarheter som Microsoft kaller dem.
- Både sårbarheterutnytte en sårbarhet på den måten at Microsoft Windows KodekerBibliotek håndterer gjenstander i hukommelse.
- Hvis du er interessert i de nyeste Windows 10-oppdateringene, sjekk vår Windows 10-oppdateringer.
- For mer informasjon om oppdateringer og sikkerhet, besøk gjerne vårt omfattende Oppdateringer og sikkerhetsnav.
Denne programvaren vil holde driverne dine i gang, og dermed beskytte deg mot vanlige datamaskinfeil og maskinvarefeil. Sjekk alle driverne dine nå i 3 enkle trinn:
- Last ned DriverFix (bekreftet nedlastningsfil).
- Klikk Start søk for å finne alle problematiske drivere.
- Klikk Oppdater drivere for å få nye versjoner og unngå systemfeil.
- DriverFix er lastet ned av 0 lesere denne måneden.
Vanligvis sikkerhet oppdateringer kom i den beryktede Patch tirsdag (den andre tirsdag i måneden), men Microsoft ga nettopp ut to nye, utenfor bundet sikkerhetsoppdateringer.
Det er to uker før Patch Tuesday, og gir oss en ide om CVE-sårbarheter viktigheten og haster med oppdateringene.
CVE-2020-1425 og CVE-2020-1457 er to sikkerhet sårbarheter eller sårbarheter for ekstern kjøring av kode som Microsoft kaller dem.
Sårbarhetene påvirker Windows Codecs Library for alle Windows 10 versjoner og Windows Server versjoner.
Hvordan kan CVE-2020-1425 og CVE-2020-1457 utnyttes?
Begge sårbarhetene utnytter et sårbarhet slik Microsoft Windows Codecs Library håndterer objekter i minnet.
CVE-2020-1425 er en kritisk sårbarhet, og angriperen som vil utnytte den, kan få informasjon for å kompromittere brukerens system ytterligere.
CVE-2020-1457 er oppført akkurat som viktig men det høres like farlig ut som angriperen som utnytter denne sårbarheten kunne utføre vilkårlig kode.
Microsoft spesifiserer at sårbarhetene ikke ble offentliggjort, ikke har blitt utnyttet og er mindre sannsynlig å bli utnyttet.
Hva er utnyttelsesmetoden for sårbarhetene?
For å dra nytte av denne feilen sender angriperen tilsynelatende en spesiallaget bildefil som må behandles av et program på datamaskinen din.
Den gode nyheten er at du ikke trenger å gjøre noe for å lappe systemet ditt. Windows Media Codec oppdateres automatisk gjennom Microsoft Store.
Berørte kunder oppdateres automatisk av Microsoft Store. Kunder trenger ikke å gjøre noe for å motta oppdateringen.
Alternativt kan kunder som ønsker å motta oppdateringen umiddelbart, se etter oppdateringer med Microsoft Store-appen. mer informasjon om denne prosessen finner duher.
Hva synes du om Microsofts siste oppdateringer? Fortell oss alt om det i kommentarfeltet nedenfor.
![HEVC-videoutvidelser for Windows 11 [Installasjonsveiledning]](/f/ae4ff17c91e7766f7fa30bb933692a15.jpg?width=300&height=460)