Новости и события » Hi-Tech » Microsoft выпустила экстренное обновление безопасности для Windows 10

Microsoft выпустила экстренное обновление безопасности для Windows 10

Microsoft выпустила экстренное обновление безопасности для Windows 10

Корпорация Microsoft выпустила экстренное обновление безопасности, устраняющее две уязвимости в Windows 10 и Windows Server 2019. Примечательно, что обновление вышло за две недели до запуска планового пакета в рамках Patch Tuesday, который выпускается раз в месяц и приносит с собой исправления безопасности.

Microsoft заявляет, что обе уязвимости не были раскрыты публично и их "эксплуатация маловероятна". Однако разработчики хотели как можно быстрее исправить обе уязвимости, не дожидаясь, пока придет время запуска планового пакета обновлений безопасности в рамках Patch Tuesday.

Речь идет об уязвимостях CVE-2020-1425 и CVE-2020-1457, эксплуатация которых позволяет злоумышленнику осуществить удаленное выполнение произвольного кода и взять под контроль скомпрометированную систему.

"Для использования уязвимости требуется, чтобы программа обработала специально созданное изображение. Это обновление устраняет уязвимость, изменяя способ обработки объектов в памяти библиотекой кодеков Windows", - говорится в сообщении Microsoft.

Согласно имеющимся данным, проблема связана с тем, как библиотека кодеков Windows обрабатывает объекты в памяти, а для эксплуатации уязвимостей потребуется создание особого графического файла, который должен быть запущен на компьютере жертвы. Данная проблема затрагивает Windows 10 версий 1709, 1803, 1809, 1903, 1909 и 2004, а также Windows Server 2019 версий 1803, 1903, 1909 и 2004.

Обновление распространяется через официальный магазин Microsoft Store и уже доступно для всех пользователей.

Microsoft


Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх