Windows 10
Microsoft пусна кръпки за двама сериозни уязвимости в сигурността в библиотеката с кодеци на Windows 10. Тези корекции са част от непланирани актуализации и са задължителни. Те отстраняват два недостатъка в сигурността с възможностите RCE (Remote Code Execution). Недостатъците засягат както клиентската, така и версията на Windows 10.
Microsoft публикува подробности за два наскоро открити проблема със сигурността в библиотеката на Windows Codec. Вратичките в защитата бяха намерени по начина, по който библиотеката „обработва обекти в паметта“. Изброени като критични и важни, уязвимостите в защитата могат потенциално да позволят на отдалечените нападатели да поемат пълен контрол над компютъра на жертвата.
Microsoft тихо коригира две уязвимости в сигурността, маркирани като „критични“ и „важни“ с потенциала на RCE:
Microsoft потвърди, че проблемите със сигурността са маркирани и проследявани като „ CVE-2020-1425 ' и ' CVE-2020-1457 “. Тези недостатъци в сигурността се крият в двата най-често срещани кодека за изображения „HEIF“ и „HEVC“. Компанията дефинира уязвимостите като уязвимост за отдалечено изпълнение на код със сериозността на критични и важни.
Microsoft пуска спешни актуализации за Windows 10. Уязвимост за отдалечено изпълнение на код съществува по начина, по който библиотеката на Microsoft Windows Codecs обработва обекти в паметта. (CVE-2020-1425) (CVE-2020-1457).
https://t.co/1vExGBTQ5V
- Серджо Силва (@CisoSersilva) 1 юли 2020 г.
Небезопасните версии са включени в операционната система Windows 10 от Windows 10 Версия 1709 и могат да бъдат намерени и в някои версии на Windows Server. Освен това недостатъците са съществували във всички версии на Windows 10, издадени след v1709, включително 32-битовата, 64-битовата и ARM версиите. В случая на Windows 10 Server засегнатите версии са Windows Server 2019 и Windows Server версия 2004 Core инсталация.
Microsoft уверява, че нито един от недостатъците на сигурността не е бил използван в дивата природа. С други думи, компанията твърди, че е отстранила и коригирала уязвимостите преди някоя злонамерена агенция да може да се възползва от недостатъците на сигурността. Между другото, тези вратички в сигурността бяха лесни за използване. Нападателят просто трябваше да създаде специално създаден файл с изображение и да го отвори в целевата система, за да използва уязвимостта.
Няма защитни мерки срещу недостатъците на сигурността в библиотеката на кодеците на Windows, но задължителни актуализации по пътя:
Нямаше заобикаляне или смекчаване на рисковете за сигурността. Те обаче не бяха необходими, тъй като Microsoft създаде актуализация, която трябва да бъде инсталирана на устройства с Windows 10 и Windows 10 Server, за да коригира проблема и да защити системите от бъдещи потенциални експлойти.
# Microsoft тихо изтласка спешна актуализация, за да отстрани критичните и важни недостатъци на RCE #Windows Библиотека на кодеци. https://t.co/ZC997YFTM2
- Threatpost (@threatpost) 1 юли 2020 г.
Microsoft изтласка рутинната или непланирана актуализация, за да отстрани недостатъците в сигурността. Актуализацията се изпраща към устройства чрез актуализация на Microsoft Store. Компанията отбелязва, че актуализациите ще пристигат автоматично на устройства с Windows 10 и потребителите на операционната система не трябва да предприемат никакви действия в това отношение. Администраторите могат да отворят приложението Microsoft Store ръчно, да изберат Меню> Изтегляния и актуализации и да кликнат върху бутона „получаване на актуализации“, за да стартират ръчна проверка за актуализации. Това трябва да ускори проследяването на инсталирането на лепенките.
Етикети Microsoft
