Windows 10
Microsoft wydał łaty dla dwóch poważnych luki w zabezpieczeniach w bibliotece kodeków Windows 10. Te poprawki są częścią niezaplanowanych aktualizacji i są obowiązkowe. Rozwiązują dwie luki w zabezpieczeniach dzięki możliwościom RCE (Remote Code Execution). Błędy dotyczą zarówno wersji klienckiej, jak i serwerowej systemu Windows 10.
Firma Microsoft opublikowała szczegółowe informacje o dwóch niedawno odkrytych problemach z bezpieczeństwem w bibliotece Windows Codec. Luki w zabezpieczeniach wykryto w sposobie, w jaki biblioteka „obsługuje obiekty w pamięci”. Luki w zabezpieczeniach wymienione jako krytyczne i ważne mogą potencjalnie pozwolić zdalnym atakującym na przejęcie pełnej kontroli nad komputerem ofiary.
Firma Microsoft po cichu usuwa dwie luki w zabezpieczeniach oznaczone jako „Krytyczne” i „Ważne” z potencjałem RCE:
Firma Microsoft potwierdziła, że problemy z zabezpieczeniami zostały oznaczone i śledzone jako „ CVE-2020-1425 ' i ' CVE-2020-1457 „. Te luki w zabezpieczeniach znajdowały się w dwóch najpopularniejszych kodekach obrazu „HEIF” i „HEVC”. Firma zdefiniowała luki jako lukę umożliwiającą zdalne wykonanie kodu o wadze Krytyczne i Ważne.
Firma Microsoft wydaje pilne aktualizacje dla systemu Windows 10. W sposobie obsługi obiektów w pamięci przez bibliotekę kodeków Microsoft Windows istnieje luka umożliwiająca zdalne wykonanie kodu. (CVE-2020-1425) (CVE-2020-1457).
https://t.co/1vExGBTQ5V
- Sergio Silva (@CisoSersilva) 1 lipca 2020 r
Niebezpieczne wersje były zawarte w systemie operacyjnym Windows 10 od wersji Windows 10 1709 i można je było również znaleźć w niektórych wersjach systemu Windows Server. Ponadto luki występowały we wszystkich wersjach systemu Windows 10 wydanych po v1709, w tym w wersjach 32-bitowych, 64-bitowych i ARM. W przypadku systemu Windows 10 Server wersje, których dotyczy problem, to instalacja Windows Server 2019 i Windows Server w wersji 2004 Core.
Microsoft zapewnia, że żadna z luk w zabezpieczeniach nie została wykorzystana na wolności. Innymi słowy, firma twierdzi, że zajęła się i załatała luki, zanim jakakolwiek złośliwa agencja była w stanie wykorzystać luki w zabezpieczeniach. Nawiasem mówiąc, te luki w zabezpieczeniach były podobno łatwe do wykorzystania. Osoba atakująca musiała po prostu utworzyć specjalnie spreparowany plik obrazu i otworzyć go w systemie docelowym, aby wykorzystać lukę.
Brak zabezpieczeń przed lukami w zabezpieczeniach w bibliotece kodeków systemu Windows, ale obowiązkowe aktualizacje są w drodze:
Nie było żadnych obejść ani środków ograniczających zagrożenia bezpieczeństwa. Jednak nie były one potrzebne, ponieważ firma Microsoft stworzyła aktualizację, którą należy zainstalować na urządzeniach z systemem Windows 10 i Windows 10 Server, aby rozwiązać problem i chronić systemy przed potencjalnymi exploitami w przyszłości.
#Microsoft po cichu wypuścił aktualizację awaryjną, aby naprawić krytyczne i ważne wady RCE #Windows Biblioteka kodeków. https://t.co/ZC997YFTM2
- Threatpost (@threatpost) 1 lipca 2020 r
Firma Microsoft wypchnęła rutynową lub nieplanowaną aktualizację w celu usunięcia luk w zabezpieczeniach. Aktualizacja jest wypychana na urządzenia za pośrednictwem aktualizacji Microsoft Store. Firma zauważa, że aktualizacje będą pojawiać się na urządzeniach z systemem Windows 10 automatycznie, a użytkownicy systemu operacyjnego nie muszą podejmować żadnych działań w tym zakresie. Administratorzy mogą ręcznie otworzyć aplikację Microsoft Store, wybrać Menu> Pobieranie i aktualizacje i kliknąć przycisk „pobierz aktualizacje”, aby ręcznie sprawdzić dostępność aktualizacji. Powinno to przyspieszyć instalację poprawek.
Tagi Microsoft