Компания Microsoft выпустила внеплановые обновления безопасности, исправляющие две опасные уязвимости в библиотеке Windows Codecs Library, позволяющие удаленно выполнить код.

Уязвимости, получившие идентификаторы CVE-2020-1457 и CVE-2020-1425 , затрагивают только версии Windows 10 и Windows Server 2019:

• Windows 10 версия 1709
• Windows 10 версия 1803
• Windows 10 версия 1809
• Windows 10 версия 1903
• Windows 10 версия 1909
• Windows 10 версия 2004
• Windows Server 2019
• Windows Server версия 1803
• Windows Server версия 1903
• Windows Server версия 1909
• Windows Server версия 2004

Как пояснил производитель, проблемы связаны с тем, как Windows Codecs Library обрабатывает объекты в памяти. Обе уязвимости могут быть проэксплуатированы с помощью специально сформированного файла.

В настоящее время нет данных, что вышеуказанные уязвимости использовались в кибератаках. Как пояснила Microsoft, пользователи получат обновления автоматически через Microsoft Store.