- CVE-2020-1425 ve CVE-2020-1457 iki güvenlik güvenlik açıkları veya uzak kod yürütmegüvenlik açıkları gibi Microsoft onları çağırır.
- Her ikisi de güvenlik açıklarısömürmek bir güvenlik açığı şeklinde Microsoft pencereler kodeklerKütüphane nesneleri işler hafıza.
- En son Windows 10 güncellemeleriyle ilgileniyorsanız, Windows 10 Güncellemeleri bölümü.
- Güncellemeler ve güvenlik hakkında daha fazla bilgi için kapsamlı sayfamızı ziyaret etmekten çekinmeyin. Güncellemeler ve Güvenlik Merkezi.
Bu yazılım, sürücülerinizi çalışır durumda tutar, böylece sizi yaygın bilgisayar hatalarından ve donanım arızalarından korur. Tüm sürücülerinizi şimdi 3 kolay adımda kontrol edin:
- DriverFix'i indirin (doğrulanmış indirme dosyası).
- Tıklayın Taramayı Başlat tüm sorunlu sürücüleri bulmak için.
- Tıklayın Sürücüleri güncelle yeni sürümleri almak ve sistem arızalarını önlemek için.
- DriverFix tarafından indirildi 0 okuyucular bu ay
Genellikle, güvenlik
güncellemeler kötü şöhretli gel Yama Salı (ayın ikinci Salı günü), ancak Microsoft iki yeni, sınır dışı güvenlik güncelleştirmesi yayınladı.Bu, Salı Yaması'ndan iki hafta önce ve bize CVE güvenlik açıkları güncellemelerin önemi ve aciliyeti.
CVE-2020-1425 ve CVE-2020-1457 iki güvenlik güvenlik açıkları veya Microsoft'un dediği gibi uzaktan kod yürütme güvenlik açıkları.
Güvenlik açıkları etkiliyor Windows Codec Kitaplığı hepsi için Windows 10 versiyonlar ve Windows Server sürümler.
CVE-2020-1425 ve CVE-2020-1457'den nasıl yararlanılabilir?
Her iki güvenlik açığı da Microsoft Windows Codec Kitaplığı'nın bellekteki nesneleri işleme biçimindeki bir güvenlik açığından yararlanır.
CVE-2020-1425 kritik bir güvenlik açığıdır ve bundan yararlanan saldırgan, kullanıcının sistemini daha fazla tehlikeye atmak için bilgi alabilir.
CVE-2020-1457 aynen şu şekilde listelenmiştir: önemli ancak bu güvenlik açığından yararlanan saldırgan kadar tehlikeli görünüyor rasgele kod yürütebilir.
Microsoft belirtir güvenlik açıklarının kamuya açıklanmadığını, istismar edilmediğini ve daha az olasılıkla sömürülmek.
Güvenlik açıkları için istismar yöntemi nedir?
Görünüşe göre, bu hatadan yararlanmak için saldırgan bir özel hazırlanmış resim dosyası Bilgisayarınızdaki bir program tarafından işlenmesi gerekir.
İyi haber şu ki, sisteminize yama yapmak için hiçbir şey yapmanıza gerek yok. Windows Media Codec Bileşeni, Microsoft Mağazası aracılığıyla otomatik olarak güncellenecektir.
Etkilenen müşteriler Microsoft Store tarafından otomatik olarak güncellenecektir. Müşterilerin güncellemeyi almak için herhangi bir işlem yapmasına gerek yoktur.
Alternatif olarak, güncellemeyi hemen almak isteyen müşteriler Microsoft Store Uygulaması ile güncellemeleri kontrol edebilir; bu işlem hakkında daha fazla bilgi bulunabilirİşte.
Microsoft'un son güncellemeleri hakkında ne düşünüyorsunuz? Aşağıdaki yorumlar bölümünde bize her şeyi anlatın.
