Kritiske opdateringer til Windows 10 Codecs

microsoft-windows-update 1 juli
Microsoft har frigivet to kritiske sikkerhedsopdateringer til adressering af, hvad der tyder på, at være kritiske sikkerhedsproblemer med ekstern kodeudførelse, der påvirker Microsoft Windows Codecs-biblioteket i flere Windows 10 og Windows Server versioner.

De to omtalte sårbarheder omtales som CVE-2020-1425 og CVE-2020-1457, hvor den første blev noteres som kritisk, mens den anden noteres som ”important severity”


Både stationære computere og serverplatforme er berørt

I begge tilfælde skyldes problemet med eksekvering af fjernkode den måde, hvorpå Microsoft Windows Codecs Library håndterer objekter i hukommelsen.

Efter at have udnyttet CVE-2020-1425, kunne hackere "obtain information to further compromise the user’s system" mens udnyttelse af CVE-2020-1457 kan føre til eksekvering af kode udefra på sårbare systemer.

Berørte systemer inkluderer Windows 10 versioner 1709 eller nyere på stationære og Windows Server 2019 og flere Windows Server versioner (Server Core-installation), som kan rammes af begge sikkerhedsfejl.

Begge sårbarheder blev rapporteret til Microsoft af Abdul-Aziz Hariri, som er ansat hos Trend Micros Zero Day Initiative.

Source & Image credit:

Microsoft, Abdul-Aziz Hariri