Microsoft Windows программное обеспечение
Пользователи получат обновления автоматически через Microsoft Store.
Компания Microsoft выпустила внеплановые обновления безопасности, исправляющие две опасные уязвимости в библиотеке Windows Codecs Library, позволяющие удаленно выполнить код.
Уязвимости, получившие идентификаторы CVE-2020-1457 и CVE-2020-1425 , затрагивают только версии Windows 10 и Windows Server 2019:
-
Windows 10 версия 1709
Windows 10 версия 1803
Windows 10 версия 1809
Windows 10 версия 1903
Windows 10 версия 1909
Windows 10 версия 2004
Windows Server 2019
Windows Server версия 1803
Windows Server версия 1903
Windows Server версия 1909
Windows Server версия 2004
Как пояснил производитель, проблемы связаны с тем, как Windows Codecs Library обрабатывает объекты в памяти. Обе уязвимости могут быть проэксплуатированы с помощью специально сформированного файла.
В настоящее время нет данных, что вышеуказанные уязвимости использовались в кибератаках. Как пояснила Microsoft, пользователи получат обновления автоматически через Microsoft Store.
Источник: