Kritični sigurnosni problemi Windows Codecsa utječu na Windows 10 i Server

• Kategorija: Windows

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

Microsoft je objavio detalje o dva nedavno otkrivena sigurnosna problema u sustavu Windows Codec koji utječu na verzije klijenta i poslužitelja Windows 10. Problemi su pronađeni u biblioteci Microsoft Windows Codecs, točnije na način na koji knjižnica 'rukuje objektima u memoriji'.

Microsoft potvrđuje sigurnosna pitanja i definira ranjivosti kao daljinsku ranjivost izvođenja koda s ozbiljnošću kritične i važne.

Pogođene su sve klijentske verzije sustava Windows 10 od Windowsa 10 verzije 1709 nadalje, uključujući 32-bitnu, 64-bitnu i ARM verziju te nekoliko verzija Windows Server, uključujući Windows Server 2019 i Windows Server verziju 2004 Core inačica.

ažuriranje : Microsoft je ažurirao opise ranjivosti i dodao im bitne informacije. Tvrtka napominje da zadane konfiguracije sustava Windows 10 ne utječu, već samo one na koje su instalirani opcijski HEVC kodeci. Kraj

Pitanja se ne iskorištavaju u divljini; napadač bi mogao stvoriti posebno izrađenu datoteku slike i otvoriti je na ciljnom sustavu kako bi iskoristio ranjivost.

Zaobilazni načini i ublažavanja nisu dostupni, ali Microsoft je stvorio ažuriranje koje je potrebno instalirati na uređaje Windows 10 i Windows 10 Server da bi se ispravili problem i zaštitili sustavi od potencijalnih iskorištavanja.

Ažuriranje se gura na uređaje putem ažuriranja Microsoft Storea. Microsoft primjećuje da će ažuriranja automatski stići na uređaje i da kupci ne moraju poduzeti ništa u tom pogledu.

Administratori koji ne žele čekati da ažuriranje stigne na sustave mogu ručno otvoriti aplikaciju Microsoft Store, odabrati Izbornik> Preuzimanja i ažuriranja, a tamo gumb za preuzimanje ažuriranja za pokretanje ručne provjere ažuriranja.

Evo poveznica za dvije ranjivosti na Microsoftovom MSRC portalu:

• CVE-2020-1425 | Ranjivost daljinskog izvršenja koda Microsoft Windows Codecs Library
• CVE-2020-1457 | Ranjivost daljinskog izvršenja koda Microsoft Windows Codecs Library

Nedostatak informacija je problem

Microsoft ne otkriva naziv ažuriranja koje je kreiralo za rješavanje sigurnosnih problema. Brza provjera ažuriranog uređaja Windows 10 verzije 2004 Surface Go vratio je ažuriranja za aplikacije HEIF Image Extensions i HEVC Video Extensions od proizvođača uređaja. Nejasno je jesu li to ažuriranja na koja govori Microsoft ili ako tvrtka još nije objavila sigurnosno ažuriranje za opću populaciju.

Pratit ću podatke o ažuriranjima i ažuriranju članka ako postane dostupno ažuriranje u vezi s Windows Codec Library.

Microsoft mora pružiti dodatne informacije. Nejasno je kako administratori mogu provjeriti jesu li ažuriranja instalirana na uređaje zbog nedostatka podataka. Informacije o prirodi ranjivosti, npr. na koje formate slika utječe, također bi bili korisni.

Konačno, ažuriranje Trgovine isključuje sustave od primanja ažuriranja ako je Store Store deinstaliran ili neutraliziran.

Sad Ti : Što mislite o ovome? (preko Računalo )