Клієнтські ПК з вразливою версією бібліотеки Microsoft Windows Codecs будуть автоматично оновляться через магазин Microsoft Store

Microsoft повідомила на своєму порталі, що закрила дві уразливості в бібліотеці Microsoft Windows Codecs - критичну уразливість CVE-2020-1425 і серйозну уразливість CVE-2020-1457.
Використовуючи дані уразливості зловмисник міг виконати віддалене виконання коду на ПК з ОС Windows 10, Windows Server 2019 і Windows Server.
Дані уразливості були виявлені фахівцем з інформаційної безпеки на ім'я Абдул-Азіз Харірі (Abdul-Aziz Hariri). Він спочатку передав інформацію про них команді Zero Day Initiative, яка працює під егідою Trend Micro і забезпечує зв'язок між ІБ-дослідниками і великими компаніями. Фахівці Zero Day Initiative передали дані по цим уязвимостям в Microsoft.
У патчах для усунення цих вразливостей Microsoft внесла зміни в алгоритм, за допомогою якого бібліотека Microsoft Windows Codecs обробляє об'єкти в пам'яті. Раніше Абдул-Азіз Харірі виявив, що за допомогою спеціально створеного файлу (зображення) і помилки в бібліотеці Microsoft Windows Codecs можна віддалено виконати довільний код на ПК і здійснити успішний злом системи користувача. Для цього необхідно, щоб на ПК жертви було відкрито це зображення з шкідливим кодом в додатках, що використовують вбудовану бібліотеку кодеків Windows для обробки мультимедіа.
Microsoft пояснила, що в компанії в даний час не зафіксували фактів успішного використання цих вразливостей на ПК користувачів.
Читайте також:
- Він був серед тих, хто не здавався: зниклий безвісти захисник із Закарпаття – загинув у бою (ФОТО)
- За кордоном більше не сховатися: українців попереджають про масштабні арешти - каратимуть і бідних і багатих
- Небезпека по всій Україні: смертельну загрозу виявили у Закарпатській області. Чому варто насторожитись?
- Трагедія облетіла всю Україну: суїцид на Закарпатті в освітньому закладі. Що відомо про шокуючий випадок? (ФОТО, ВІДЕО)

Від Чорнобиля до сьогодення: Україна готується до ...
Україна стала однією з перших країн, яка...
27.04.2025 00:52 63752 0 Суспільство

Мобілізація дістане кожного: в Україні створюють "...
Мобілізація в Україні розширює звичний ф...
28.04.2025 21:36 531418 0 Суспільство

Штрафи за газ: як уникнути 140 000 грн покарання
Українці можуть отримати значні штрафи з...
05.05.2025 01:22 55749 0 Суспільство

Кремль про 30-денне перемир’я: підтримка з «нюанса...
Росія заявила, що «підтримує» ідею 30-де...
10.05.2025 00:44 72929 0 Влада

Невже це закарпатець?: закарпатка впізнала брата н...
Кадри знущань над військовим поширили у ...
14.05.2025 20:46 27749 0 Суспільство

На Закарпатті виявили отруту в улюбленій усіма яго...
Смертельна ягода ледь не вбила місцевого...
20.05.2025 22:09 42244 0 Суспільство