- CVE-2020-1425 și CVE-2020-1457 sunt două elemente de securitate vulnerabilități sau la distanta executarea coduluivulnerabilități la fel de Microsoft îi cheamă.
- Ambii vulnerabilitățiexploata A vulnerabilitate în felul în care Microsoft Windows CodecuriBibliotecă manipulează obiecte în memorie.
- Dacă sunteți interesat de cele mai recente actualizări Windows 10, consultați-ne Secțiunea Actualizări Windows 10.
- Pentru mai multe informații despre actualizări și securitate, nu ezitați să vizitați cuprinzătorul nostru Actualizări și hub de securitate.
Acest software vă va menține drivere în funcțiune, astfel vă va proteja de erorile obișnuite ale computerului și de defecțiuni hardware. Verificați acum toate driverele în 3 pași simpli:
- Descărcați DriverFix (fișier descărcat verificat).
- Clic Incepe scanarea pentru a găsi toți driverele problematice.
- Clic Actualizați driverele pentru a obține versiuni noi și pentru a evita defecțiunile sistemului.
- DriverFix a fost descărcat de 0 cititori luna aceasta.
De obicei, securitate actualizări intră în notorii Patch Marți (a doua marți a lunii), dar Microsoft tocmai a lansat două noi actualizări de securitate.
Asta este cu două săptămâni înainte de Patch Tuesday și ne oferă o idee despre Vulnerabilități CVE importanța și urgența actualizărilor.
CVE-2020-1425 și CVE-2020-1457 sunt două de securitate vulnerabilități sau vulnerabilități la executarea codului la distanță așa cum le numește Microsoft.
Vulnerabilitățile afectează Biblioteca Codecs Windows pentru toți Windows 10 versiuni și Windows Server versiuni.
Cum pot fi exploatate CVE-2020-1425 și CVE-2020-1457?
Ambele vulnerabilități exploatează o vulnerabilitate în modul în care Biblioteca de codecuri Microsoft Windows manipulează obiectele din memorie.
CVE-2020-1425 este o vulnerabilitate critică, iar atacatorul care ar exploata-l ar putea obține informații pentru a compromite și mai mult sistemul utilizatorului.
CVE-2020-1457 este listat la fel important dar sună la fel de periculos ca atacatorul care exploatează această vulnerabilitate ar putea executa cod arbitrar.
Microsoft specifică că vulnerabilitățile nu au fost dezvăluite public, nu au fost exploatate și sunt mai putin probabil a fi exploatat.
Care este metoda de exploatare a vulnerabilităților?
Aparent, pentru a beneficia de acest bug, atacatorul trimite un fișier imagine special creat care trebuie procesat de un program de pe computer.
Vestea bună este că nu trebuie să faceți nimic pentru a vă corela sistemul. Codecul Windows Media va fi actualizat automat prin Microsoft Store.
Clienții afectați vor fi actualizați automat de Microsoft Store. Clienții nu trebuie să ia nicio măsură pentru a primi actualizarea.
Alternativ, clienții care doresc să primească actualizarea imediat pot verifica actualizările cu aplicația Microsoft Store; mai multe informații despre acest proces pot fi găsiteAici.
Ce părere aveți despre cele mai recente actualizări ale Microsoft? Spuneți-ne totul în secțiunea de comentarii de mai jos.