- CVE-2020-1425 i CVE-2020-1457 to dwa zabezpieczenia luki lub zdalny wykonanie koduluki tak jak Microsoft wzywa ich.
- Obie lukiwykorzystać za słaby punkt W taki sposób Microsoft Okna KodekiBiblioteka obsługuje obiekty w pamięć.
- Jeśli interesują Cię najnowsze aktualizacje systemu Windows 10, sprawdź nasze Sekcja aktualizacji systemu Windows 10.
- Aby uzyskać więcej informacji na temat aktualizacji i bezpieczeństwa, odwiedź nasz obszerny Aktualizacje i centrum bezpieczeństwa.
To oprogramowanie sprawi, że Twoje sterowniki będą działały, dzięki czemu będziesz chroniony przed typowymi błędami komputera i awariami sprzętu. Sprawdź teraz wszystkie sterowniki w 3 prostych krokach:
- Pobierz poprawkę sterownika (zweryfikowany plik do pobrania).
- Kliknij Rozpocznij skanowanie znaleźć wszystkie problematyczne sterowniki.
- Kliknij Zaktualizuj sterowniki aby uzyskać nowe wersje i uniknąć nieprawidłowego działania systemu.
- DriverFix został pobrany przez 0 czytelników w tym miesiącu.
Zwykle bezpieczeństwo aktualizacje wejdź w osławiony Patch wtorek (w drugi wtorek miesiąca), ale firma Microsoft wydała właśnie dwie nowe, nieaktualne aktualizacje zabezpieczeń.
To jest dwa tygodnie przed wtorkową łatą i daje nam pewne pojęcie o Luki CVE znaczenie i pilność aktualizacji.
CVE-2020-1425 i CVE-2020-1457 są dwa zabezpieczenia luki lub luki w zabezpieczeniach zdalnego wykonania kodu, jak je nazywa Microsoft.
Luki wpływają na Biblioteka kodeków Windows dla wszystkich Okna 10 wersje i Serwer Windows wersje.
Jak można wykorzystać CVE-2020-1425 i CVE-2020-1457?
Obie luki wykorzystują lukę w sposobie, w jaki biblioteka kodeków Microsoft Windows obsługuje obiekty w pamięci.
CVE-2020-1425 to krytyczna luka w zabezpieczeniach, a atakujący, który ją wykorzysta, może uzyskać informacje w celu dalszego złamania systemu użytkownika.
CVE-2020-1457 jest wymieniony jako ważny ale brzmi to tak samo niebezpiecznie jak atakujący, który wykorzystuje tę lukę może wykonać dowolny kod.
Microsoft określa że luki nie zostały ujawnione publicznie, nie zostały wykorzystane i są mniej prawdopodobne być eksploatowanym.
Jaka jest metoda wykorzystania podatności?
Najwyraźniej, aby skorzystać z tego błędu, atakujący wysyła specjalnie spreparowany plik obrazu który musi zostać przetworzony przez program na twoim komputerze.
Dobrą wiadomością jest to, że nie musisz nic robić, aby załatać swój system. Kodek Windows Media zostanie automatycznie zaktualizowany w sklepie Microsoft Store.
Klienci, których to dotyczy, zostaną automatycznie zaktualizowane przez Microsoft Store. Klienci nie muszą podejmować żadnych działań, aby otrzymać aktualizację.
Alternatywnie klienci, którzy chcą natychmiast otrzymać aktualizację, mogą sprawdzić dostępność aktualizacji za pomocą aplikacji Microsoft Store; więcej informacji na temat tego procesu można znaleźćtutaj.
Co myślisz o najnowszych aktualizacjach Microsoftu? Opowiedz nam o tym w komentarzach poniżej.