Nag-isyu ang Microsoft ng Mga Patch Upang Ayusin ang Dalawang 'Kritikal' na Security Bugs Sa Loob ng Windows Codecs Library

Balita
Microsoft / Nag-isyu ang Microsoft ng Mga Patch Upang Ayusin ang Dalawang 'Kritikal' na Security Bugs Sa Loob ng Windows Codecs Library 2 minuto basahin Ang Windows 10 build 19613 ay iniulat na mga bug

Windows 10



Naglabas ang Microsoft ng mga patch para sa dalawang seryoso mga kahinaan sa seguridad sa Windows 10 codecs library. Ang mga pag-aayos na ito ay bahagi ng hindi nakaiskedyul na mga pag-update at sapilitan. Tinutugunan nila ang dalawang mga bahid sa seguridad na may mga kakayahan sa RCE (Remote Code Execution). Ang mga kamalian ay nakakaapekto sa parehong mga bersyon ng client ng server at Windows 10.

Nag-publish ang Microsoft ng mga detalye tungkol sa dalawang kamakailang natuklasan na mga isyu sa seguridad sa library ng Windows Codec. Ang mga butas sa seguridad ay natagpuan sa paraan na ang library ay 'humahawak ng mga bagay sa memorya'. Nakalista bilang Kritikal at Mahalaga, ang mga kahinaan sa seguridad ay maaaring potensyal na payagan ang mga remote na umaatake na kumpletong makontrol ang nabiktimang computer.



Tahimik na Inaayos ng Microsoft ang Dalawang Mga Kahinaan sa Seguridad na Nai-tag na 'Kritikal' At 'Mahalaga' Sa Potensyal na RCE:

Kinumpirma ng Microsoft na ang mga isyu sa seguridad ay na-tag at sinusubaybayan bilang ' CVE-2020-1425 'At' CVE-2020-1457 '. Ang mga bahid ng seguridad na ito ay nanirahan sa loob ng dalawang pinakakaraniwang mga codec ng imahe na 'HEIF' at 'HEVC'. Tinukoy ng kumpanya ang mga kahinaan bilang isang kahinaan sa pagpapatupad ng malayuang code na may kalubhaan ng Kritikal at Mahalaga.



Ang mga hindi ligtas na bersyon ay isinama sa Windows 10 Operating System mula noong Windows 10 Bersyon 1709 at maaari ding matagpuan sa ilang mga bersyon ng Windows Server. Bilang karagdagan, ang mga pagkukulang ay mayroon sa lahat ng mga bersyon ng Windows 10 na inilabas pagkatapos ng v1709, kasama ang mga 32-bit, 64-bit, at mga bersyon ng ARM. Sa kaso ng Windows 10 Server, ang mga naapektuhan na bersyon ay Windows Server 2019 at bersyon ng Windows Server 2004 Core na pag-install.

Tinitiyak ng Microsoft na alinman sa mga depekto sa seguridad ay hindi pinagsamantalahan sa ligaw. Sa madaling salita, inaangkin ng kumpanya na natugunan at na-patch ang mga kahinaan bago ang anumang nakakahamak na ahensya na nakakuha ng kalamangan sa mga depekto sa seguridad. Hindi sinasadya, ang mga kaluskos sa seguridad na ito ay iniulat na simpleng upang pagsamantalahan. Kailangan lang ng isang mang-atake upang lumikha ng isang espesyal na ginawa na file ng imahe at buksan ito sa isang target na sistema upang samantalahin ang kahinaan.



Walang Mga Proteksyon sa Kaligtasan Laban sa Mga Flaw ng Seguridad sa Windows Codec Library Ngunit Mandatory Update sa Dala:

Walang mga pag-workaround o pagpapagaan sa mga panganib sa seguridad. Gayunpaman, hindi sila kinakailangan dahil lumikha ang Microsoft ng isang pag-update na kailangang i-install sa mga aparato ng Windows 10 at Windows 10 Server upang maitama ang isyu at protektahan ang mga system laban sa mga potensyal na pagsasamantala sa hinaharap.

panlapi intel processor

Ang Microsoft ay nagtulak ng isang labas sa nakagawiang o hindi nakaiskedyul na pag-update upang matugunan ang mga bahid sa seguridad. Ang pag-update ay itinulak sa mga aparato sa pamamagitan ng pag-update ng Microsoft Store. Sinabi ng kumpanya na ang mga pag-update ay awtomatikong darating sa mga aparato ng Windows 10 at ang mga gumagamit ng OS ay hindi kailangang gumawa ng anumang pagkilos hinggil doon. Maaaring buksan ng mga tagapamahala ang application ng Microsoft Store nang manu-mano, piliin ang Menu> Mga pag-download at pag-update, at i-click ang pindutang 'kumuha ng mga pag-update' upang magpatakbo ng isang manu-manong pagsusuri para sa mga update. Dapat nitong mapabilis ang pagsubaybay sa pag-install ng mga patch.

Mga tag Microsoft