- CVE-2020-1425 и CVE-2020-1457 - это две системы безопасности. уязвимости или же удаленный выполнение кодауязвимости в виде Microsoft зовет их.
- Оба уязвимостиэксплуатировать а уязвимость таким образом, чтобы Microsoft Окна КодекиБиблиотека обрабатывает объекты в объем памяти.
- Если вас интересуют последние обновления Windows 10, посетите наш Раздел обновлений Windows 10.
- Для получения дополнительной информации об обновлениях и безопасности посетите наш комплексный Обновления и Центр безопасности.
Это программное обеспечение будет поддерживать ваши драйверы в рабочем состоянии, тем самым защищая вас от распространенных компьютерных ошибок и сбоев оборудования. Проверьте все свои драйверы сейчас за 3 простых шага:
- Скачать DriverFix (проверенный файл загрузки).
- Нажмите Начать сканирование найти все проблемные драйверы.
- Нажмите Обновите драйверы чтобы получить новые версии и избежать сбоев в работе системы.
- DriverFix был загружен 0 читатели в этом месяце.
Обычно безопасность обновления войдите в пресловутый Патч вторник (второй вторник месяца), но Microsoft только что выпустила два новых обновления безопасности, срок действия которых истек.
Это за две недели до вторника патчей и дает нам некоторое представление о CVE уязвимости важность и актуальность обновлений.
CVE-2020-1425 а также CVE-2020-1457 две безопасности уязвимости или же уязвимости удаленного выполнения кода, как их называет Microsoft.
Уязвимости влияют на Библиотека кодеков Windows для всех Windows 10 версии и Windows Server версии.
Как можно использовать CVE-2020-1425 и CVE-2020-1457?
Обе уязвимости используют уязвимость в способе, которым библиотека кодеков Microsoft Windows обрабатывает объекты в памяти.
CVE-2020-1425 является критической уязвимостью, и злоумышленник, который воспользуется ею, может получить информацию для дальнейшей компрометации системы пользователя.
CVE-2020-1457 указан так же, как важный но звучит так же опасно, как и злоумышленник, использующий эту уязвимость мог выполнять произвольный код.
Microsoft указывает что уязвимости не были публично раскрыты, не использовались и менее вероятно быть эксплуатируемым.
Каков метод эксплуатации уязвимостей?
Видимо, чтобы извлечь выгоду из этой ошибки, злоумышленник отправляет специально созданный файл изображения который должен быть обработан программой на вашем компьютере.
Хорошая новость в том, что вам не нужно ничего делать для исправления вашей системы. Кодек Windows Media будет обновляться автоматически через Microsoft Store.
Затронутые клиенты будут автоматически обновлены Microsoft Store. Клиентам не нужно предпринимать никаких действий для получения обновления.
Кроме того, клиенты, которые хотят получить обновление немедленно, могут проверить наличие обновлений с помощью приложения Microsoft Store; более подробную информацию об этом процессе можно найтиздесь.
Что вы думаете о последних обновлениях Microsoft? Расскажите нам об этом в разделе комментариев ниже.
