Logo nowadaytechnol.com
Microsoft 2023

Microsoft Veröffentlicht Patches, Um Zwei Kritische Sicherheitslücken In Der Windows-Codec-Bibliothek Zu Beheben

Inhaltsverzeichnis:

Microsoft Veröffentlicht Patches, Um Zwei Kritische Sicherheitslücken In Der Windows-Codec-Bibliothek Zu Beheben
Microsoft Veröffentlicht Patches, Um Zwei Kritische Sicherheitslücken In Der Windows-Codec-Bibliothek Zu Beheben
Video: Microsoft Veröffentlicht Patches, Um Zwei Kritische Sicherheitslücken In Der Windows-Codec-Bibliothek Zu Beheben
Video: CISO Summit: KW 33 2018 - #Faxploit, Foreshadow und viele viele Patches 2023, Februar
Anonim
Windows 10 Build 19613 hat Fehler gemeldet
Windows 10

Microsoft hat Patches für zwei schwerwiegende Sicherheitslücken in der Windows 10-Codec-Bibliothek veröffentlicht. Diese Korrekturen sind Teil außerplanmäßiger Updates und obligatorisch. Sie beheben zwei Sicherheitslücken mit RCE-Funktionen (Remote Code Execution). Die Fehler betreffen sowohl die Windows 10-Client- als auch die Serverversion.

Microsoft hat Details zu zwei kürzlich entdeckten Sicherheitsproblemen in der Windows-Codec-Bibliothek veröffentlicht. Die Sicherheitslücken wurden in der Art und Weise gefunden, wie die Bibliothek „Objekte im Speicher behandelt“. Aufgrund der Sicherheitslücken, die als kritisch und wichtig eingestuft werden, können Remoteangreifer möglicherweise die vollständige Kontrolle über den Computer des Opfers übernehmen.

Microsoft behebt leise zwei Sicherheitslücken, die als "kritisch" und "wichtig" mit RCE-Potenzial gekennzeichnet sind:

Microsoft bestätigte, dass die Sicherheitsprobleme als "CVE-2020-1425" und "CVE-2020-1457" gekennzeichnet und nachverfolgt wurden. Diese Sicherheitslücken befanden sich in den beiden häufigsten Bildcodecs „HEIF“und „HEVC“. Das Unternehmen definierte die Sicherheitsanfälligkeiten als Sicherheitsanfälligkeit bezüglich Remotecodeausführung mit dem Schweregrad "Kritisch" und "Wichtig".

Microsoft veröffentlicht dringende Updates für Windows 10. Die Sicherheitsanfälligkeit bezüglich Remotecodeausführung besteht in der Art und Weise, wie die Microsoft Windows Codecs Library Objekte im Speicher verarbeitet. (CVE-2020-1425) (CVE-2020-1457).

- Sergio Silv (@CisoSersilva), 1. Juli 2020

Die unsicheren Versionen waren seit Windows 10 Version 1709 im Windows 10-Betriebssystem enthalten und waren auch in einigen Windows Server-Versionen enthalten. Darüber hinaus waren die Fehler in allen Versionen von Windows 10 vorhanden, die nach Version 1709 veröffentlicht wurden, einschließlich der 32-Bit-, 64-Bit- und ARM-Versionen. Im Fall von Windows 10 Server waren die betroffenen Versionen Windows Server 2019 und Windows Server Version 2004 Core Installation.

Microsoft versichert, dass keiner der Sicherheitslücken in freier Wildbahn ausgenutzt wurde. Mit anderen Worten, das Unternehmen behauptet, die Sicherheitslücken behoben und behoben zu haben, bevor eine böswillige Behörde die Sicherheitslücken ausnutzen konnte. Diese Sicherheitslücken waren übrigens einfach auszunutzen. Ein Angreifer musste lediglich eine speziell gestaltete Bilddatei erstellen und diese auf dem Zielsystem öffnen, um die Sicherheitsanfälligkeit auszunutzen.

Kein Sicherheitsschutz gegen Sicherheitslücken in der Windows-Codec-Bibliothek, aber obligatorische Updates auf dem Weg:

Es gab keine Problemumgehungen oder Abschwächungen für die Sicherheitsrisiken. Sie wurden jedoch nicht benötigt, da Microsoft ein Update erstellt hat, das auf Windows 10- und Windows 10 Server-Geräten installiert werden muss, um das Problem zu beheben und Systeme vor zukünftigen potenziellen Exploits zu schützen.

#Microsoft hat leise ein Notfall-Update veröffentlicht, um kritische und schwerwiegende RCE-Fehler in #Windows Codecs Library.https://t.co/ZC997YFTM2 zu beheben

- Threatpost (@threatpost) 1. Juli 2020

Microsoft hat ein routinemäßiges oder außerplanmäßiges Update eingestellt, um die Sicherheitslücken zu schließen. Das Update wird über das Microsoft Store-Update auf Geräte übertragen. Das Unternehmen stellt fest, dass Updates auf Windows 10-Geräten automatisch eingehen und die Benutzer des Betriebssystems diesbezüglich keine Maßnahmen ergreifen müssen. Administratoren können die Microsoft Store-Anwendung manuell öffnen, Menü> Downloads und Updates auswählen und auf die Schaltfläche "Updates abrufen" klicken, um die manuelle Suche nach Updates durchzuführen. Dies sollte die Installation der Patches beschleunigen.

Beliebt nach Thema