- CVE-2020-1425 та CVE-2020-1457 - це два засоби безпеки вразливості або віддалений виконання кодувразливості як Microsoft називає їх.
- І те, і інше вразливостіексплуатувати а вразливість таким чином Microsoft Windows КодекиБібліотека обробляє об'єкти в пам'яті.
- Якщо ви зацікавлені в останніх оновленнях Windows 10, перегляньте наші Розділ оновлення Windows 10.
- Щоб отримати додаткову інформацію про оновлення та безпеку, не соромтеся відвідати наш комплексний Центр оновлень та безпеки.
Це програмне забезпечення буде підтримувати ваші драйвери та працювати, тим самим захищаючи вас від поширених помилок комп’ютера та несправності обладнання. Перевірте всі свої драйвери зараз у 3 простих кроки:
- Завантажте DriverFix (перевірений файл завантаження).
- Клацніть Почніть сканування знайти всі проблемні драйвери.
- Клацніть Оновлення драйверів отримати нові версії та уникнути несправностей системи.
- DriverFix завантажив 0 читачів цього місяця.
Зазвичай, безпека
оновлення прийти в горезвісному Патч вівторок (другий вівторок місяця), але Microsoft щойно випустила два нові, не підключені до системи оновлення системи безпеки.Це два тижні до вівторка Patch і дає нам деяке уявлення про Вразливості CVE важливість та актуальність оновлень.
CVE-2020-1425 і CVE-2020-1457 є дві безпеки вразливості або вразливості віддаленого виконання коду, як їх називає Microsoft.
Вразливості впливають на Бібліотека кодеків Windows за всіх Windows 10 версії та Windows Server версії.
Як можна використовувати CVE-2020-1425 та CVE-2020-1457?
Обидві вразливості використовують вразливість таким чином, що бібліотека кодеків Microsoft Windows обробляє об'єкти в пам'яті.
CVE-2020-1425 - це критична вразливість, і зловмисник, який буде її використовувати, може отримати інформацію для подальшого компрометації системи користувача.
CVE-2020-1457 вказано так само важливо але це звучить так само небезпечно, як і зловмисник, який використовує цю вразливість може виконувати довільний код.
Microsoft вказує що вразливості не розголошувались публічно, не використовувались та є менш вірогідно для експлуатації.
Який метод використання уразливостей?
Очевидно, щоб скористатися цією помилкою, зловмисник надсилає файл спеціально створений файл зображень який потрібно обробити програмою на вашому комп’ютері.
Хороша новина полягає в тому, що вам не потрібно нічого робити, щоб виправити систему. Медіакодек Windows буде автоматично оновлюватися через Microsoft Store.
Постраждалі клієнти автоматично оновлюються Microsoft Store. Клієнтам не потрібно вживати жодних дій для отримання оновлення.
Або ж клієнти, які хочуть негайно отримати оновлення, можуть перевірити наявність оновлень за допомогою програми Microsoft Store; більше інформації про цей процес можна знайтитут.
Що ви думаєте про останні оновлення Microsoft? Розкажіть нам усе про це в розділі коментарів нижче.
