- CVE-2020-1425 och CVE-2020-1457 är två säkerheter sårbarheter eller avlägsen kodkörningsårbarheter som Microsoft ringer dem.
- Både sårbarheterutnyttja a sårbarhet på det sättet Microsoft Windows CodecsBibliotek hanterar föremål i minne.
- Om du är intresserad av de senaste Windows 10-uppdateringarna, kolla in vår Windows 10-uppdateringsavsnitt.
- För mer information om uppdateringar och säkerhet, besök gärna vårt omfattande Uppdateringar och säkerhetsnav.
Denna programvara kommer att hålla dina drivrutiner igång, vilket skyddar dig från vanliga datorfel och maskinvarufel. Kontrollera alla dina förare nu i tre enkla steg:
- Ladda ner DriverFix (verifierad nedladdningsfil).
- Klick Starta skanning för att hitta alla problematiska drivrutiner.
- Klick Uppdatera drivrutiner för att få nya versioner och undvika systemfel.
- DriverFix har laddats ner av 0 läsare den här månaden.
Vanligtvis säkerhet uppdateringar kom in i den ökända Patch tisdag (den andra tisdagen i månaden), men Microsoft släppte precis två nya, out-of-bound säkerhetsuppdateringar.
Det är två veckor före Patch Tuesday och ger oss en uppfattning om CVE-sårbarheter betydelsen och hur brådskande uppdateringarna är.
CVE-2020-1425 och CVE-2020-1457 är två säkerheter sårbarheter eller fjärrkörning av sårbarheter som Microsoft kallar dem.
Sårbarheterna påverkar Windows Codecs-bibliotek för alla Windows 10 versioner och Windows Server versioner.
Hur kan CVE-2020-1425 och CVE-2020-1457 utnyttjas?
Båda sårbarheterna utnyttjar en sårbarhet på det sätt som Microsoft Windows Codecs Library hanterar objekt i minnet.
CVE-2020-1425 är en kritisk sårbarhet och angriparen som skulle utnyttja den kan få information för att ytterligare kompromissa med användarens system.
CVE-2020-1457 listas precis som Viktig men det låter lika farligt som angriparen som utnyttjar denna sårbarhet kan köra godtycklig kod.
Microsoft specificerar att sårbarheterna inte offentliggjordes, inte har utnyttjats och är mindre sannolikt att utnyttjas.
Vad är exploateringsmetoden för sårbarheterna?
Uppenbarligen skickar angriparen en för att dra nytta av detta fel speciellt utformad bildfil som behöver bearbetas av ett program på din dator.
Den goda nyheten är att du inte behöver göra något för att korrigera ditt system. Windows Media Codec uppdateras automatiskt via Microsoft Store.
Berörda kunder uppdateras automatiskt av Microsoft Store. Kunder behöver inte vidta några åtgärder för att få uppdateringen.
Alternativt kan kunder som vill få uppdateringen omedelbart söka efter uppdateringar med Microsoft Store-appen. mer information om denna process kan hittashär.
Vad tycker du om Microsofts senaste uppdateringar? Berätta allt om det i kommentarfältet nedan.
