Security

windows10
Forrás: ITB
Sürgős beavatkozás

Rendkívüli biztonsági frissítéseket adott ki a Windows 10-hez a Microsoft

Nem várta meg a július 14-i frissítőkeddet a Microsoft, kénytelen volt kiadni két biztonsági foltot a Windows 10 és a Windows Server operációs rendszerekhez a távoli kódvégrehajtást lehetővé tevő sérülékenységek kijavítására.

Bár a Microsoft szerint a két sérülékenység nem került nyilvánosságra, és ezért kevésbé valószínű a kihasználásuk, a szoftvergyártó biztos, ami biztos alapon rendkívüli javítófoltokat készített a Windows 10-hez és a Windows Serverhez.

A szoftvergyártó óriás által CVE-2020-1425 és CVE-2020-1457 jelöléssel ellátott két sebezhetőség lehetővé teszi a kiberbűnözők számára tetszőleges kód távolról történő futtatását és az ellenőrzés megszerzését a megtámadott számítógép felett. A sérülékenységek azon folyamatban találhatók, amellyel a Windows Codecs Library kezeli az objektumokat a memóriában. Kihasználásukhoz a támadónak el kell érnie, hogy a potenciális áldozat megnyisson egy speciálisan átalakított képet.

A biztonsági résekre a Trend Micro Zero Day kezdeményezésének kutatója, Abdul-Aziz Hariri hívta fel a Microsoft figyelmét. A frissítések automatikusan telepítődnek a Microsoft Áruházon keresztül.