Новости Software

Microsoft выпустила экстренное обновление безопасности для Windows 10

Корпорация Microsoft выпустила экстренное обновление безопасности, устраняющее две уязвимости в Windows 10 и Windows Server 2019. Примечательно, что обновление вышло за две недели до запуска планового пакета в рамках Patch Tuesday, который выпускается раз в месяц и приносит с собой исправления безопасности.

Microsoft заявляет, что обе уязвимости не были раскрыты публично и их «эксплуатация маловероятна». Однако разработчики хотели как можно быстрее исправить обе уязвимости, не дожидаясь, пока придёт время запуска планового пакета обновлений безопасности в рамках Patch Tuesday .

Речь идёт об уязвимостях CVE-2020-1425 и CVE-2020-1457, эксплуатация которых позволяет злоумышленнику осуществить удалённое выполнение произвольного кода и взять под контроль скомпрометированную систему.

«Для использования уязвимости требуется, чтобы программа обработала специально созданное изображение. Это обновление устраняет уязвимость, изменяя способ обработки объектов в памяти библиотекой кодеков Windows», — говорится в сообщении Microsoft .

Согласно имеющимся данным, проблема связана с тем, как библиотека кодеков Windows обрабатывает объекты в памяти, а для эксплуатации уязвимостей потребуется создание особого графического файла, который должен быть запущен на компьютере жертвы. Данная проблема затрагивает Windows 10 версий 1709, 1803, 1809, 1903, 1909 и 2004, а также Windows Server 2019 версий 1803, 1903, 1909 и 2004.

Обновление распространяется через официальный магазин Microsoft Store и уже доступно для всех пользователей.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Arkane рассказала о вариативности игрового процесса и особенностях антуража Deathloop 60 мин.
ЦРУ предупреждало Госдеп об отсутствии доказательств получения доступа Китая к данным TikTok 2 ч.
Трейлер The Elder Scrolls Online: Stonethorn — штурм древней крепости 3 ч.
Видео: Синдзи Миками подтвердил возможность «потискать симпатичного пёсика» в GhostWire: Tokyo 3 ч.
12 млрд мёртвых демонов и почти 3 млрд зверских убийств: авторы DOOM Eternal рассказали о коллективных достижениях игроков 4 ч.
Новый трейлер NBA 2K21 показывает игровой процесс на текущем поколении консолей 6 ч.
Новая статья: Paper Mario: The Origami King — сворачиваемся. Рецензия 14 ч.
Пользователи Google+ получат по $12 компенсаций за утечку личных данных 17 ч.
Запрет Трампом Tencent может аукнуться игровой индустрии — Fortnite, League of Legends и другим играм 18 ч.
Бой ещё не окончен: вышел тизер-трейлер первого дополнения к DOOM Eternal 18 ч.