Logo lt.nowadaytechnol.com

„Microsoft“išleidžia Pataisas, Kad Ištaisytų Dvi „kritines“saugos Klaidas „Windows“kodekų Bibliotekoje

Turinys:

„Microsoft“išleidžia Pataisas, Kad Ištaisytų Dvi „kritines“saugos Klaidas „Windows“kodekų Bibliotekoje
„Microsoft“išleidžia Pataisas, Kad Ištaisytų Dvi „kritines“saugos Klaidas „Windows“kodekų Bibliotekoje

Video: „Microsoft“išleidžia Pataisas, Kad Ištaisytų Dvi „kritines“saugos Klaidas „Windows“kodekų Bibliotekoje

Video: „Microsoft“išleidžia Pataisas, Kad Ištaisytų Dvi „kritines“saugos Klaidas „Windows“kodekų Bibliotekoje
Video: Windows 95 - [1 Dalis] - Silicio Palėpė 2024, Kovas
Anonim
„Windows 10 build 19613“pranešė apie klaidas
„Windows 10 build 19613“pranešė apie klaidas

„Microsoft“išleido dviejų rimtų „Windows 10“kodekų bibliotekos saugumo spragų pataisas. Šie pataisymai yra neplanuotų naujinimų dalis ir yra privalomi. Jie pašalina du saugumo trūkumus, susijusius su RCE (nuotolinio kodo vykdymo) galimybėmis. Trūkumai turi įtakos tiek „Windows 10“kliento, tiek serverio versijoms.

„Microsoft“paskelbė išsamią informaciją apie dvi neseniai atrastas saugos problemas „Windows Codec“bibliotekoje. Apsaugos spragos buvo rastos taip, kad biblioteka „tvarko atmintyje esančius objektus“. Saugumo pažeidimai, išvardyti kaip kritiniai ir svarbūs, gali leisti nuotoliniams užpuolikams visiškai kontroliuoti aukos kompiuterį.

„Microsoft“su RCE potencialu tyliai pašalina du saugos pažeidžiamumus, pažymėtus „kritiniais“ir „svarbiais“:

„Microsoft“patvirtino, kad saugos problemos buvo pažymėtos ir stebimos kaip „CVE-2020-1425“ir „CVE-2020-1457“. Šie saugumo trūkumai atsirado dviejuose dažniausiai naudojamuose vaizdų kodekuose „HEIF“ir „HEVC“. Bendrovė apibrėžė pažeidžiamumą kaip nuotolinį kodo vykdymo pažeidžiamumą, kurio svarba yra kritinė ir svarbi.

„Microsoft“išleidžia skubius „Windows 10“naujinimus, nuotolinio kodo vykdymo pažeidžiamumas egzistuoja taip, kaip „Microsoft Windows“kodekų biblioteka tvarko atmintyje esančius objektus. (CVE-2020-1425) (CVE-2020-1457).

- Sergio Silv (@CisoSersilva) 2020 m. Liepos 1 d

Nesaugios versijos buvo įtrauktos į „Windows 10“operacinę sistemą nuo „Windows 10“1709 versijos ir jas taip pat galima rasti kai kuriose „Windows Server“versijose. Be to, trūkumų buvo visose „Windows 10“versijose, išleistose po v1709, įskaitant 32 bitų, 64 bitų ir ARM versijas. „Windows 10 Server“atveju įtakos turėjo „Windows Server 2019“ir „Windows Server 2004“versijos „Core“diegimas.

„Microsoft“tikina, kad nė vienas iš saugumo trūkumų nebuvo išnaudotas gamtoje. Kitaip tariant, bendrovė teigia pašalinusi ir užtaisiusi pažeidžiamumą prieš tai, kai kuri nors kenkėjiška agentūra galėjo pasinaudoti saugumo trūkumais. Beje, šias saugumo spragas, kaip pranešama, buvo paprasta išnaudoti. Užpuolikui tiesiog reikėjo sukurti specialiai sukurtą vaizdo failą ir jį atidaryti tikslinėje sistemoje, kad būtų išnaudotas pažeidžiamumas.

Nėra jokių apsaugos priemonių nuo „Windows“kodekų bibliotekos saugos trūkumų, tačiau privalomi atnaujinimai:

Nebuvo jokių problemų ar sušvelnintų pavojų saugumui. Tačiau jų neprireikė, nes „Microsoft“sukūrė naujinimą, kurį reikia įdiegti „Windows 10“ir „Windows 10 Server“įrenginiuose, kad išspręstų problemą ir apsaugotų sistemas nuo būsimų galimų išnaudojimų.

# „Microsoft“tyliai išstūmė skubios pagalbos naujinimą, kad pašalintų kritinius ir svarbius RCE trūkumus # „Windows“kodekų bibliotekoje.

- „Threatpost“(@threatpost) 2020 m. Liepos 1 d

„Microsoft“išstūmė iš įprasto ar neplanuoto naujinimo, kad pašalintų saugos trūkumus. Atnaujinimas perkeliamas į įrenginius per „Microsoft Store“naujinimą. Bendrovė pažymi, kad atnaujinimai į „Windows 10“įrenginius ateis automatiškai, o OS vartotojams nereikia imtis jokių veiksmų šiuo klausimu. Administratoriai gali atidaryti „Microsoft Store“programą rankiniu būdu, pasirinkti „Meniu“> „Atsisiuntimai ir naujiniai“ir spustelėti mygtuką „Gauti naujinius“, kad rankiniu būdu tikrintų, ar nėra naujinių. Tai turėtų paspartinti pleistrų diegimą.

Rekomenduojamas: