главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
Позавчера на официальном сайте Майкрософт появилось сообщение о ликвидации двух брешей Microsoft Windows Codecs (а именно CVE-2020-1425, CVE-2020-1457). Специалисты классифицируют угрозы как критическую и серьёзную.

Внеочередной патч Windows спас пользователей от потенциальной опасности


Уязвимости использовались злоумышленниками для удалённого запуска кода на компьютерах под управлением Windows 10 модификаций с 1709 до 2004, а также Windows Server (1709, 1903, 1909, 2004) и Windows Server 2019.

Выявил угрозы Абдул-Азиз Харири, специалист по ИБ. Он опредилил, что файл (преимущественно картинка), созданный злоумышленниками специально, а также ошибка в библиотеке, позволяют удалённо выполнить код, а затем произвести взлом ОС. Это удавалось злоумышленникам довольно легко: достаточно открыть изображение в программах использующих Microsoft Windows Codecs.

Информация о выявленных уязвимостях была передана группе Zero Day Initiative Team, работающей под руководством Trend Micro и обеспечивающей контакт корпораций с экспертами ИБ. «Команда нулевого дня» в свою очередь предоставила данные Microsoft.

Патчи содержат преображения алгоритма Microsoft Windows Codec. Благодаря этому библиотека работает с объектами в памяти.

Сообщается, что клиентские компьютеры с потенциально уязвимой библиотекой Microsoft Windows Codecs автоматически обновятся через Microsoft Store, если данная опция включена. Установить апдейт можно и в ручном режиме. Для этого следует проверить наличие обновления для Microsoft Windows Codecs в магазине и, если они имеются, инсталлировать их. Через центр обновления Windows патчи не предлагаются.

В Microsoft заявляют, что ни одного случая использования хакерами уязвимостей зафиксировано не было.


Оцените статью:
Голосов 1

Материалы по теме:
  • Microsoft обновит Windows 10 автоматически
  • Любимые вирусы хакеров: топ-3 любимых вредоносного ПО мая
  • Microsoft предупредила своих пользователей о новой угрозе
  • Последние обновления выводят Windows 10 из строя
  • Windows Server 1709 представили официально


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет один минус один?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2020 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+