Проблемът със сигурността на Windows Codecs засяга критичните проблеми на Windows 10 и Server

• Категория: Windows

Опитайте Нашия Инструмент За Премахване На Проблемите

Изберете Операционната Система Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изберете Програма За Проекция (По Желание) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишете Проблема Си

Вземете Отговор

Изпратете Ме По Имейл Показване На Сайта

Microsoft публикува подробности за две наскоро открити проблеми със сигурността в Windows Codec, които засягат клиентските и сървърните версии на Windows 10. Проблемите бяха открити в библиотеката с кодеци на Microsoft Windows, по-точно по начина, по който библиотеката „обработва обекти в паметта“.

Microsoft потвърждава проблемите със сигурността и определя уязвимостите като уязвимост при отдалечено изпълнение на код с тежест от критично и важно значение.

Засегнати са всички клиентски версии на Windows 10 от Windows 10 версия 1709, включително 32-битова, 64-битова и ARM версия, както и няколко версии на Windows Server, включително инсталация на Windows Server 2019 и Windows Server версия 2004 Core.

Актуализация : Microsoft актуализира описанията на уязвимостите и им добави съществена информация. Компанията отбелязва, че конфигурациите на Windows 10 по подразбиране не са засегнати, а само тези, върху които са инсталирани опционалните кодеци HEVC. Край

Проблемите не се експлоатират в природата; атакуващият може да създаде специално изработен файл с изображения и да го отвори в целева система, за да използва уязвимостта.

Обходи и смекчаване не са налични, но Microsoft създаде актуализация, която трябва да бъде инсталирана на устройства с Windows 10 и Windows 10 Server, за да коригира проблема и да защити системите от потенциални експлоатации.

Актуализацията се избутва към устройства чрез актуализация на Microsoft Store. Microsoft отбелязва, че актуализациите ще се приземят на устройствата автоматично и че клиентите не трябва да предприемат никакви действия в това отношение.

Администраторите, които не искат да чакат актуализацията да пристигне в системите, могат да отворят приложението на Microsoft Store ръчно, да изберете Меню> Изтегляния и актуализации и там бутона „Вземете актуализации“, за да стартирате ръчна проверка за актуализации.

Ето връзките към двете уязвимости на портала на MSRC на Microsoft:

• CVE-2020-1425 | Уязвимост за изпълнение на отдалечен код на Microsoft Windows Codecs Library
• CVE-2020-1457 | Уязвимост за изпълнение на отдалечен код на Microsoft Windows Codecs Library

Липсата на информация е проблем

Microsoft не разкрива името на актуализацията, която е създала, за да отговори на проблема със сигурността. Бърза проверка на актуална Windows 10 версия 2004 Surface Go устройство върна актуализации за приложенията HEIF Image Extensions и HEVC Video Extensions от производителя на устройства. Не е ясно дали това са актуализациите, към които Microsoft се позовава, или ако компанията все още не е пуснала актуализацията на сигурността за широката популация.

Ще следя актуализациите и ще актуализирам статията, ако актуализация, свързана с библиотеката на Windows Codecs, стане достъпна.

Microsoft трябва да предостави допълнителна информация. Не е ясно как администраторите могат да проверят дали актуализациите са инсталирани на устройства поради липсата на информация. Информация за естеството на уязвимостта, напр. кои формати на изображения са засегнати, също би било полезно.

И накрая, актуализация на Store изключва системите да получават актуализацията, ако приложението Store е било деинсталирано или неутрализирано.

Сега ти : Какво мислите за това? (чрез Кърващ компютър )