Turinys:
- „Microsoft“su RCE potencialu tyliai pašalina du saugos pažeidžiamumus, pažymėtus „kritiniais“ir „svarbiais“:
- Nėra jokių apsaugos priemonių nuo „Windows“kodekų bibliotekos saugos trūkumų, tačiau privalomi atnaujinimai:
Video: „Microsoft“išleidžia Pataisas, Kad Ištaisytų Dvi „kritines“saugos Klaidas „Windows“kodekų Bibliotekoje
2024 Autorius: Kayla Nelson | [email protected]. Paskutinį kartą keistas: 2023-12-17 01:30
„Microsoft“išleido dviejų rimtų „Windows 10“kodekų bibliotekos saugumo spragų pataisas. Šie pataisymai yra neplanuotų naujinimų dalis ir yra privalomi. Jie pašalina du saugumo trūkumus, susijusius su RCE (nuotolinio kodo vykdymo) galimybėmis. Trūkumai turi įtakos tiek „Windows 10“kliento, tiek serverio versijoms.
„Microsoft“paskelbė išsamią informaciją apie dvi neseniai atrastas saugos problemas „Windows Codec“bibliotekoje. Apsaugos spragos buvo rastos taip, kad biblioteka „tvarko atmintyje esančius objektus“. Saugumo pažeidimai, išvardyti kaip kritiniai ir svarbūs, gali leisti nuotoliniams užpuolikams visiškai kontroliuoti aukos kompiuterį.
„Microsoft“su RCE potencialu tyliai pašalina du saugos pažeidžiamumus, pažymėtus „kritiniais“ir „svarbiais“:
„Microsoft“patvirtino, kad saugos problemos buvo pažymėtos ir stebimos kaip „CVE-2020-1425“ir „CVE-2020-1457“. Šie saugumo trūkumai atsirado dviejuose dažniausiai naudojamuose vaizdų kodekuose „HEIF“ir „HEVC“. Bendrovė apibrėžė pažeidžiamumą kaip nuotolinį kodo vykdymo pažeidžiamumą, kurio svarba yra kritinė ir svarbi.
„Microsoft“išleidžia skubius „Windows 10“naujinimus, nuotolinio kodo vykdymo pažeidžiamumas egzistuoja taip, kaip „Microsoft Windows“kodekų biblioteka tvarko atmintyje esančius objektus. (CVE-2020-1425) (CVE-2020-1457).
- Sergio Silv (@CisoSersilva) 2020 m. Liepos 1 d
Nesaugios versijos buvo įtrauktos į „Windows 10“operacinę sistemą nuo „Windows 10“1709 versijos ir jas taip pat galima rasti kai kuriose „Windows Server“versijose. Be to, trūkumų buvo visose „Windows 10“versijose, išleistose po v1709, įskaitant 32 bitų, 64 bitų ir ARM versijas. „Windows 10 Server“atveju įtakos turėjo „Windows Server 2019“ir „Windows Server 2004“versijos „Core“diegimas.
„Microsoft“tikina, kad nė vienas iš saugumo trūkumų nebuvo išnaudotas gamtoje. Kitaip tariant, bendrovė teigia pašalinusi ir užtaisiusi pažeidžiamumą prieš tai, kai kuri nors kenkėjiška agentūra galėjo pasinaudoti saugumo trūkumais. Beje, šias saugumo spragas, kaip pranešama, buvo paprasta išnaudoti. Užpuolikui tiesiog reikėjo sukurti specialiai sukurtą vaizdo failą ir jį atidaryti tikslinėje sistemoje, kad būtų išnaudotas pažeidžiamumas.
Nėra jokių apsaugos priemonių nuo „Windows“kodekų bibliotekos saugos trūkumų, tačiau privalomi atnaujinimai:
Nebuvo jokių problemų ar sušvelnintų pavojų saugumui. Tačiau jų neprireikė, nes „Microsoft“sukūrė naujinimą, kurį reikia įdiegti „Windows 10“ir „Windows 10 Server“įrenginiuose, kad išspręstų problemą ir apsaugotų sistemas nuo būsimų galimų išnaudojimų.
# „Microsoft“tyliai išstūmė skubios pagalbos naujinimą, kad pašalintų kritinius ir svarbius RCE trūkumus # „Windows“kodekų bibliotekoje.
- „Threatpost“(@threatpost) 2020 m. Liepos 1 d
„Microsoft“išstūmė iš įprasto ar neplanuoto naujinimo, kad pašalintų saugos trūkumus. Atnaujinimas perkeliamas į įrenginius per „Microsoft Store“naujinimą. Bendrovė pažymi, kad atnaujinimai į „Windows 10“įrenginius ateis automatiškai, o OS vartotojams nereikia imtis jokių veiksmų šiuo klausimu. Administratoriai gali atidaryti „Microsoft Store“programą rankiniu būdu, pasirinkti „Meniu“> „Atsisiuntimai ir naujiniai“ir spustelėti mygtuką „Gauti naujinius“, kad rankiniu būdu tikrintų, ar nėra naujinių. Tai turėtų paspartinti pleistrų diegimą.
Rekomenduojamas:
„Trinity Desktop R14.0.5“suteikia šiuolaikišką Kompiliatorių Palaikymą Ir Saugos Pataisas
„Trinity Desktop“, „Linux“darbalaukio aplinka, kuri yra sutvarkyta iš KDE 3, ką tik išleido naujinimą, kuriuo „Trinity Desktop“pasiekė R14.0.5 versiją
„Microsoft“patvirtina Naują „Windows 10“versijos 1903 Naujinimo Klaidą, Išleidžia Naujinimus, Kad Ištaisytų VB Klaidas
„Microsoft“pripažino įvairias žinomas problemas, atsiradusias dėl šio mėnesio pataisų antradienio atnaujinimų. Viena iš problemų, turinčių įtakos „Windows 10“pogrupiui
„Microsoft“išleidžia Pataisas Dėl Kritinių „nulinės Dienos“naudojimo „Defender“ir „Internet Explorer“, Kuriuos šiuo Metu „aktyviai“naudoja Kibernetiniai Nusikaltėliai
„Microsoft“išleido ne juostos saugumo pleistrus, kad pašalintų dvi saugumo spragas, kurias kibernetiniai nusikaltėliai „aktyviai išnaudojo“. Šie pataisymai
„Apple“išleidžia „iOS 13.2“ir „HomePod OS 13.2.1“, Kad Išspręstų Klaidas Ir Problemas
„Apple“visada garsėjo programinės įrangos integravimu ir optimizavimu. Tai, kad „iPhone“šiandien vis dar valdo mažiau nei 4 GB RAM, tuo tarpu
„Microsoft“siunčia „nepalaikomų“„Windows 7“ir Visų Senesnių „Internet Explorer“versijų Saugos Pataisas
„Microsoft Windows 7“ir „Internet Explorer“galbūt oficialiai išėjo iš nemokamo palaikymo lango, tačiau platformos ir toliau gauna pataisas dėl kritinių