Microsoft เปิดตัวอัปเดตความปลอดภัยฉุกเฉินเพื่อแก้ไขตัวแปลงสัญญาณ

โดยปกติการรักษาความปลอดภัย อัพเดท มาแบบฉาวโฉ่ แพทช์วันอังคาร (วันอังคารที่สองของเดือน) แต่ Microsoft เพิ่งเปิดตัวการอัปเดตด้านความปลอดภัยใหม่สองรายการ

นั่นคือสองสัปดาห์ก่อน Patch Tuesday และให้แนวคิดเกี่ยวกับ ช่องโหว่ CVE ความสำคัญและความเร่งด่วนของการปรับปรุง

CVE-2020-1425 และ CVE-2020-1457 เป็นสองความปลอดภัย ช่องโหว่ หรือ ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลตามที่ Microsoft เรียก

ช่องโหว่ส่งผลกระทบต่อ ไลบรารี Windows Codecs สำหรับทุกอย่าง Windows 10 รุ่นและ Windows Server รุ่น

CVE-2020-1425 และ CVE-2020-1457 สามารถใช้ประโยชน์ได้อย่างไร?

ช่องโหว่ทั้งสองใช้ประโยชน์จากช่องโหว่ในลักษณะที่ Microsoft Windows Codecs Library จัดการกับวัตถุในหน่วยความจำ

CVE-2020-1425 เป็นช่องโหว่ที่สำคัญและผู้โจมตีที่จะใช้ประโยชน์จากมันสามารถรับข้อมูลเพื่อประนีประนอมระบบของผู้ใช้เพิ่มเติม

CVE-2020-1457 อยู่ในรายการเช่นเดียวกับ สำคัญ แต่ฟังดูอันตรายพอๆ กับผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่นี้ สามารถรันโค้ดโดยพลการได้

Microsoft ระบุ ว่าช่องโหว่นั้นไม่ได้ถูกเปิดเผยต่อสาธารณะ ไม่ถูกเอาเปรียบ และ มีโอกาสน้อยกว่า ที่จะถูกเอาเปรียบ

วิธีการหาช่องโหว่สำหรับช่องโหว่คืออะไร?

เห็นได้ชัดว่า เพื่อประโยชน์จากข้อผิดพลาดนี้ ผู้โจมตีส่ง ไฟล์ภาพที่สร้างขึ้นเป็นพิเศษ specially ที่ต้องประมวลผลโดยโปรแกรมบนคอมพิวเตอร์ของคุณ

ข่าวดีก็คือคุณไม่จำเป็นต้องดำเนินการใดๆ เพื่อแก้ไขระบบของคุณ Windows Media Codec จะได้รับการอัปเดตโดยอัตโนมัติผ่าน Microsoft Store

ลูกค้าที่ได้รับผลกระทบจะได้รับการอัปเดตโดยอัตโนมัติจาก Microsoft Store ลูกค้าไม่จำเป็นต้องดำเนินการใดๆ เพื่อรับการอัปเดต

หรือลูกค้าที่ต้องการรับการอัปเดตทันทีสามารถตรวจหาการอัปเดตด้วยแอป Microsoft Store ข้อมูลเพิ่มเติมเกี่ยวกับกระบวนการนี้สามารถพบได้ที่นี่.

คุณคิดอย่างไรเกี่ยวกับการอัปเดตล่าสุดของ Microsoft? บอกเราทั้งหมดเกี่ยวกับเรื่องนี้ในส่วนความคิดเห็นด้านล่าง