- CVE-2020-1425 e CVE-2020-1457 são dois tipos de segurança vulnerabilidades ou controlo remoto execução de códigovulnerabilidades como Microsoft chama eles.
- Ambos vulnerabilidadesexplorar uma vulnerabilidade no caminho que Microsoft janelas CodecsBiblioteca lida com objetos em memória.
- Se você estiver interessado nas atualizações mais recentes do Windows 10, verifique nosso Seção de atualizações do Windows 10.
- Para obter mais informações sobre atualizações e segurança, visite nosso abrangente Atualizações e central de segurança.
Este software manterá seus drivers ativos e funcionando, protegendo-o contra erros comuns de computador e falhas de hardware. Verifique todos os seus drivers agora em 3 etapas fáceis:
- Baixar DriverFix (arquivo de download verificado).
- Clique Inicia escaneamento para encontrar todos os drivers problemáticos.
- Clique Atualizar drivers para obter novas versões e evitar o mau funcionamento do sistema.
- DriverFix foi baixado por 0 leitores este mês.
Normalmente, segurança atualizações venha no notório Patch Tuesday (a segunda terça-feira do mês), mas a Microsoft acaba de lançar duas novas atualizações de segurança out-of-bound.
Isso é duas semanas antes da Patch Tuesday e nos dá uma ideia sobre o Vulnerabilidades CVE importância e urgência das atualizações.
CVE-2020-1425 e CVE-2020-1457 são dois seguranças vulnerabilidades ou vulnerabilidades de execução remota de código, como a Microsoft as chama.
As vulnerabilidades afetam o Biblioteca de codecs do Windows para todos Windows 10 versões e Servidor Windows versões.
Como o CVE-2020-1425 e o CVE-2020-1457 podem ser explorados?
Ambas as vulnerabilidades exploram uma vulnerabilidade na maneira como a Biblioteca de Codecs do Microsoft Windows manipula objetos na memória.
CVE-2020-1425 é uma vulnerabilidade crítica e o invasor que iria explorá-la poderia obter informações para comprometer ainda mais o sistema do usuário.
CVE-2020-1457 está listado apenas como importante mas parece tão perigoso quanto o invasor que explora esta vulnerabilidade poderia executar código arbitrário.
Microsoft especifica que as vulnerabilidades não foram divulgadas publicamente, não foram exploradas e são menos provável para ser explorado.
Qual é o método de exploração das vulnerabilidades?
Aparentemente, para se beneficiar desse bug, o invasor envia um arquivo de imagem especialmente criado que precisa ser processado por um programa em seu computador.
A boa notícia é que você não precisa fazer nada para corrigir o seu sistema. O Windows Media Codec será atualizado automaticamente por meio da Microsoft Store.
Os clientes afetados serão atualizados automaticamente pela Microsoft Store. Os clientes não precisam realizar nenhuma ação para receber a atualização.
Como alternativa, os clientes que desejam receber a atualização imediatamente podem verificar se há atualizações com o aplicativo Microsoft Store; mais informações sobre este processo podem ser encontradasaqui.
O que você acha das últimas atualizações da Microsoft? Conte-nos tudo sobre isso na seção de comentários abaixo.
