Microsoft выпустила экстренное обновление безопасности для Windows 10
Корпорация Microsoft выпустила экстренное обновление безопасности, устраняющее две уязвимости в Windows 10 и Windows Server 2019. Примечательно, что обновление вышло за две недели до запуска планового пакета в рамках Patch Tuesday, который выпускается раз в месяц и приносит с собой исправления безопасности.
Microsoft заявляет, что обе уязвимости не были раскрыты публично и их "эксплуатация маловероятна". Однако разработчики хотели как можно быстрее исправить обе уязвимости, не дожидаясь, пока придет время запуска планового пакета обновлений безопасности в рамках Patch Tuesday.
Речь идет об уязвимостях CVE-2020-1425 и CVE-2020-1457, эксплуатация которых позволяет злоумышленнику осуществить удаленное выполнение произвольного кода и взять под контроль скомпрометированную систему.
"Для использования уязвимости требуется, чтобы программа обработала специально созданное изображение. Это обновление устраняет уязвимость, изменяя способ обработки объектов в памяти библиотекой кодеков Windows", - говорится в сообщении Microsoft.
Согласно имеющимся данным, проблема связана с тем, как библиотека кодеков Windows обрабатывает объекты в памяти, а для эксплуатации уязвимостей потребуется создание особого графического файла, который должен быть запущен на компьютере жертвы. Данная проблема затрагивает Windows 10 версий 1709, 1803, 1809, 1903, 1909 и 2004, а также Windows Server 2019 версий 1803, 1903, 1909 и 2004.
Обновление распространяется через официальный магазин Microsoft Store и уже доступно для всех пользователей.