Microsoft выпустила внеплановые обновления безопасности для Windows 10

Компания Microsoft выпустила внеплановые обновления безопасности, исправляющие две опасные уязвимости в библиотеке Windows Codecs Library, позволяющие удаленно выполнить код.

Уязвимости, получившие идентификаторы CVE-2020-1457 и CVE-2020-1425 , затрагивают только версии Windows 10 и Windows Server 2019:

  • Windows 10 версия 1709
  • Windows 10 версия 1803
  • Windows 10 версия 1809
  • Windows 10 версия 1903
  • Windows 10 версия 1909
  • Windows 10 версия 2004
  • Windows Server 2019
  • Windows Server версия 1803
  • Windows Server версия 1903
  • Windows Server версия 1909
  • Windows Server версия 2004

Как пояснил производитель, проблемы связаны с тем, как Windows Codecs Library обрабатывает объекты в памяти. Обе уязвимости могут быть проэксплуатированы с помощью специально сформированного файла.

В настоящее время нет данных, что вышеуказанные уязвимости использовались в кибератаках. Как пояснила Microsoft, пользователи получат обновления автоматически через Microsoft Store.

 

Читайте новости первыми в нашем Telegram-канале!

Подписывайтесь на наш канал в Дзен!

Версия для печатиВерсия для печати

Регион: 

Рубрики: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!