Windows 10
Microsoft je izdal popravke za dve resni varnostne ranljivosti v knjižnici kodekov Windows 10. Ti popravki so del nenačrtovanih posodobitev in so obvezni. Z zmogljivostmi RCE (Remote Code Execution) odpravljajo dve varnostni napaki. Napake vplivajo na odjemalsko in strežniško različico sistema Windows 10.
Microsoft je v knjižnici Windows Codec objavil podrobnosti o dveh nedavno odkritih varnostnih težavah. Varnostne vrzeli so bile najdene na način, da knjižnica 'obravnava predmete v pomnilniku'. Varnostne ranljivosti, ki so navedene kot ključne in pomembne, bi lahko oddaljenim napadalcem omogočile popoln nadzor nad žrtvinim računalnikom.
Microsoft tiho odpravi dve varnostni ranljivosti, označeni kot 'kritični' in 'pomembni' s potencialom RCE:
Microsoft je potrdil, da so bila varnostna vprašanja označena in jim sledila kot » CVE-2020-1425 'In' CVE-2020-1457 “. Te varnostne napake so bile v dveh najpogostejših slikovnih kodekih 'HEIF' in 'HEVC'. Podjetje je ranljivosti opredelilo kot ranljivost oddaljenega izvajanja kode z resnostjo kritičnega in pomembnega.
Microsoft je izdal nujne posodobitve za Windows 10. Ranljivost oddaljenega izvajanja kode obstaja tako, da knjižnica Microsoft Windows Codecs obdeluje predmete v pomnilniku. (CVE-2020-1425) (CVE-2020-1457).
https://t.co/1vExGBTQ5V
- Sergio Silva (@CisoSersilva) 1. julij 2020
Nevarne različice so bile vključene v operacijski sistem Windows 10 od Windows 10 različice 1709 in jih je mogoče najti tudi v nekaterih različicah Windows Server. Poleg tega so bile napake v vseh različicah sistema Windows 10, izdanih po v1709, vključno z 32-bitno, 64-bitno in različico ARM. V primeru Windows 10 Server sta bili prizadeti različici Windows Server 2019 in Windows Server različice 2004 Core.
Microsoft zagotavlja, da nobena od varnostnih napak ni bila izkoriščena v naravi. Z drugimi besedami, družba trdi, da je odpravila in popravila ranljivosti, preden je katera koli zlonamerna agencija lahko izkoristila varnostne pomanjkljivosti. Mimogrede naj bi bile te varnostne vrzeli enostavno uporabiti. Napadalec je preprosto moral ustvariti posebej izdelano slikovno datoteko in jo odpreti v ciljnem sistemu za izkoriščanje ranljivosti.
V knjižnici kodekov Windows ni varnostnih zaščit pred varnostnimi napakami, vendar so obvezne posodobitve na poti:
Varnostnih tveganj ni bilo mogoče rešiti ali ublažiti. Vendar niso bile potrebne, ker je Microsoft ustvaril posodobitev, ki jo je treba namestiti v naprave Windows 10 in Windows 10 Server, da odpravi težavo in zaščiti sisteme pred prihodnjimi potencialnimi izkoriščanji.
# Microsoft tiho potisnil posodobitev v sili, da bi odpravil kritične in pomembne pomanjkljivosti RCE #Windows Knjižnica Codecs. https://t.co/ZC997YFTM2
- grožnja (@threatpost) 1. julij 2020
Microsoft je izločil rutinsko ali nenačrtovano posodobitev, da bi odpravil varnostne pomanjkljivosti. Posodobitev se v naprave pošlje prek posodobitve Microsoftove trgovine. Podjetje ugotavlja, da bodo posodobitve na naprave z operacijskim sistemom Windows 10 prišle samodejno in uporabnikom OS v zvezi s tem ni treba ukrepati. Skrbniki lahko aplikacijo Microsoft Store odprejo ročno, izberejo Meni> Prenosi in posodobitve in kliknejo gumb »prejema posodobitve«, da zaženejo ročno preverjanje posodobitev. To naj bi pospešilo namestitev popravkov.
Oznake Microsoft![[FIX] Napaka trgovine Microsoft 0x80072F05](https://jf-balio.pt/img/how-tos/86/microsoft-store-error-0x80072f05.jpg)
