- CVE-2020-1425 a CVE-2020-1457 sú dve zabezpečenia zraniteľnosti alebo diaľkový vykonávanie kóduzraniteľnosti ako Microsoft volá ich.
- Oboje zraniteľnostivyužívať a zraniteľnosť spôsobom, že Microsoft Windows KodekyKnižnica narába s predmetmi v Pamäť.
- Ak vás zaujímajú najnovšie aktualizácie systému Windows 10, pozrite si naše Sekcia Aktualizácie systému Windows 10.
- Ak chcete získať viac informácií o aktualizáciách a zabezpečení, neváhajte navštíviť našu komplexnú verziu Centrum aktualizácií a zabezpečenia.
Tento softvér udrží vaše ovládače v činnosti a zaistí vám tak bezpečnosť pred bežnými chybami počítača a zlyhaním hardvéru. Skontrolujte všetky svoje ovládače teraz v 3 jednoduchých krokoch:
- Stiahnite si DriverFix (overený súbor na stiahnutie).
- Kliknite Spustite skenovanie nájsť všetky problematické ovládače.
- Kliknite Aktualizácia ovládačov získať nové verzie a vyhnúť sa poruchám systému.
- DriverFix bol stiahnutý používateľom 0 čitateľov tento mesiac.
Väčšinou bezpečnosť aktualizácie prísť notoricky známy Patch utorok (druhý utorok v mesiaci), ale Microsoft práve vydal dve nové, mimo-viazané bezpečnostné aktualizácie.
To je dva týždne pred Patch Tuesday a dáva nám predstavu o Zraniteľnosti CVE dôležitosť a naliehavosť aktualizácií.
CVE-2020-1425 a CVE-2020-1457 sú dve bezpečnostné zraniteľnosti alebo zraniteľné miesta vzdialeného spustenia kódu, ako ich Microsoft nazýva.
Zraniteľnosti ovplyvňujú Knižnica kodekov Windows pre všetkých Windows 10 verzie a Windows Server verzie.
Ako možno využiť CVE-2020-1425 a CVE-2020-1457?
Obe chyby zabezpečenia využívajú chybu zabezpečenia spôsobom, akým knižnica kodekov Microsoft Windows spracováva objekty v pamäti.
CVE-2020-1425 je kritická chyba zabezpečenia a útočník, ktorý by ju zneužil, by mohol získať informácie na ďalšie narušenie systému používateľa.
CVE-2020-1457 je uvedený rovnako dôležité ale znie to rovnako nebezpečne ako útočník, ktorý túto chybu zneužíva mohol spustiť ľubovoľný kód.
Microsoft upresňuje zraniteľnosti neboli zverejnené, neboli zneužité a sú menej pravdepodobné byť vykorisťovaný.
Aká je metóda zneužitia zraniteľností?
Údajne má útočník v prospech tejto chyby odoslať a špeciálne vytvorený obrazový súbor ktoré je potrebné spracovať programom vo vašom počítači.
Dobrou správou je, že na vykonanie opravy systému nemusíte robiť nič. Kodek Windows Media sa bude aktualizovať automaticky prostredníctvom obchodu Microsoft Store.
Dotknutí zákazníci budú Microsoft Store automaticky aktualizovaní. Zákazníci nemusia pre prijatie aktualizácie podniknúť žiadne kroky.
Prípadne môžu zákazníci, ktorí chcú dostať aktualizáciu okamžite, skontrolovať dostupnosť aktualizácií pomocou aplikácie Microsoft Store; ďalšie informácie o tomto procese možno nájsťtu.
Čo si myslíte o najnovších aktualizáciách spoločnosti Microsoft? Povedzte nám o tom všetko v sekcii komentárov nižšie.