Windows 10
Společnost Microsoft vydala opravy pro dvě vážné chyby zabezpečení v knihovně kodeků Windows 10. Tyto opravy jsou součástí neplánovaných aktualizací a jsou povinné. Řeší dvě bezpečnostní chyby pomocí funkcí RCE (Remote Code Execution). Chyby ovlivňují klientskou i serverovou verzi Windows 10.
Společnost Microsoft zveřejnila podrobnosti o dvou nedávno objevených problémech se zabezpečením v knihovně Windows Codec. Bezpečnostní mezery byly nalezeny tak, že knihovna „zpracovává objekty v paměti“. Uvedené chyby zabezpečení, které jsou uvedeny jako kritické a důležité, mohou potenciálně umožnit vzdáleným útočníkům převzít úplnou kontrolu nad počítačem oběti.
Microsoft potichu opravuje dvě chyby zabezpečení označené jako „kritické“ a „důležité“ s potenciálem RCE:
Společnost Microsoft potvrdila, že problémy se zabezpečením byly označeny a sledovány jako „ CVE-2020-1425 ' a ' CVE-2020-1457 “. Tyto bezpečnostní chyby se nacházely uvnitř dvou nejběžnějších obrazových kodeků „HEIF“ a „HEVC“. Společnost definovala chyby zabezpečení jako chybu zabezpečení vzdáleného spuštění kódu se závažností kritické a důležité.
Společnost Microsoft vydává naléhavé aktualizace pro Windows 10. Existuje chyba zabezpečení umožňující vzdálené spuštění kódu ve způsobu, jakým knihovna Microsoft Windows Codecs Library zpracovává objekty v paměti. (CVE-2020-1425) (CVE-2020-1457).
https://t.co/1vExGBTQ5V
- Sergio Silva (@CisoSersilva) 1. července 2020
Nebezpečné verze byly zahrnuty do operačního systému Windows 10 od Windows 10 verze 1709 a lze je najít také v některých verzích Windows Serveru. Chyby navíc existovaly ve všech verzích systému Windows 10 vydaných po v1709, včetně 32bitových, 64bitových a ARM verzí. V případě Windows 10 Server byly ovlivněny verze instalace Windows Server 2019 a Windows Server verze 2004 Core.
Společnost Microsoft zajišťuje, že žádná z bezpečnostních chyb nebyla využívána ve volné přírodě. Jinými slovy společnost tvrdí, že řešila a opravila chyby zabezpečení dříve, než jakákoli škodlivá agentura dokázala využít bezpečnostních nedostatků. Mimochodem, tyto bezpečnostní mezery se údajně daly snadno zneužít. Útočník jednoduše potřeboval vytvořit speciálně vytvořený obrazový soubor a otevřít jej v cílovém systému, aby zneužil tuto chybu zabezpečení.
Žádná bezpečnostní ochrana proti bezpečnostním nedostatkům v knihovně kodeků Windows, ale povinné aktualizace na cestě:
Neexistovala žádná řešení ani zmírnění bezpečnostních rizik. Nebyly však nutné, protože společnost Microsoft vytvořila aktualizaci, kterou je třeba nainstalovat na zařízení s Windows 10 a Windows 10 Server, aby se problém vyřešil a aby byly systémy chráněny před potenciálním zneužitím.
# Microsoft tiše vysunul nouzovou aktualizaci, aby opravil kritické a důležité nedostatky RCE #Okna Knihovna kodeků. https://t.co/ZC997YFTM2
- Threatpost (@threatpost) 1. července 2020
Společnost Microsoft odstrčila rutinní nebo neplánovanou aktualizaci, aby vyřešila bezpečnostní chyby. Aktualizace se do zařízení odesílá prostřednictvím aktualizace Microsoft Store. Společnost poznamenává, že aktualizace dorazí na zařízení s Windows 10 automaticky a uživatelé OS nemusí v tomto ohledu podnikat žádné kroky. Správci mohou aplikaci Microsoft Store otevřít ručně, vybrat Nabídka> Stahování a aktualizace a kliknutím na tlačítko „získat aktualizace“ spustit ruční kontrolu aktualizací. To by mělo urychlit sledování instalace oprav.
Značky Microsoft