Out-of-band-uppdateringar för allvarliga Windows Codecs Library-sårbarheter tillgängliga via Microsoft Store

0 Shares

Microsofts tecken på glasbyggnad

Microsoft har släppt två korrigeringsfiler för allvarliga sårbarheter i Windows Codecs-biblioteket som påverkar Windows 10 och Windows Server.

Med uppdateringarna, som har släppts via Microsoft Store, adresserar företaget den “kritiska” CVE-2020-1425 och den “seriösa” CVE-2020-1457. Båda är sårbarheter med fjärrkodkörning, och båda har tagits upp med liten fanfare från Microsoft.

Se även:

I ett sårbarhetsmeddelande om ett av problemen säger Microsoft om CVE-2020-1425: “Det finns en fjärrkörningskod för sårbarhet på det sätt som Microsoft Windows Codecs Library hanterar objekt i minnet. En angripare som lyckats utnyttja denna sårbarhet kan få information till ytterligare kompromissa med användarens system. Utnyttjande av sårbarheten kräver att ett program bearbetar en speciellt utformad bildfil “.

Av den mindre allvarliga CVE-2020-1457-sårbarheten säger Microsoft:

Det finns en sårbarhet för körning av fjärrkod på det sätt som Microsoft Windows Codecs Library hanterar objekt i minnet. En angripare som lyckats utnyttja sårbarheten kan köra godtycklig kod.

Den goda nyheten är att även om båda sårbarheterna var allvarliga finns det för närvarande inga bevis som tyder på att någon av dem har utnyttjats aktivt.

Microsoft säger att båda korrigeringsfilerna adresserar “sårbarheten genom att korrigera hur Microsoft Windows Codecs Library hanterar objekt i minnet”.

Bildkredit: ArbyDarby / Shutterstock

0 Shares