„Microsoft“ išleidžia pataisas, kad ištaisytų dvi „kritines“ saugos klaidas „Windows“ kodekų bibliotekoje

„Windows 10“

„Microsoft“ išleido pataisas dviem rimtiems saugumo spragos „Windows 10“ kodekų bibliotekoje. Šie pataisymai yra neplanuotų naujinimų dalis ir yra privalomi. Jie pašalina du saugumo trūkumus, susijusius su RCE (nuotolinio kodo vykdymo) galimybėmis. Trūkumai turi įtakos tiek „Windows 10“ kliento, tiek serverio versijoms.

„Microsoft“ paskelbė išsamią informaciją apie dvi neseniai atrastas saugos problemas „Windows Codec“ bibliotekoje. Apsaugos spragos buvo rastos taip, kad biblioteka „tvarko atmintyje esančius objektus“. Saugumo pažeidimai, išvardyti kaip kritiniai ir svarbūs, gali leisti nuotoliniams užpuolikams visiškai kontroliuoti aukos kompiuterį.

„Microsoft“ su RCE potencialu tyliai pašalina du saugos pažeidžiamumus, pažymėtus „kritiniais“ ir „svarbiais“:

„Microsoft“ patvirtino, kad saugumo problemos buvo pažymėtos ir stebimos kaip „ CVE-2020-1425 “Ir„ CVE-2020-1457 “. Šie saugumo trūkumai atsirado dviejuose dažniausiai naudojamuose vaizdų kodekuose „HEIF“ ir „HEVC“. Bendrovė apibrėžė pažeidžiamumą kaip nuotolinio kodo vykdymo pažeidžiamumą, kurio svarba yra kritinė ir svarbi.

„Microsoft“ išleidžia skubius „Windows 10“ naujinimus. Yra nuotolinio kodo vykdymo pažeidžiamumas, kaip „Microsoft Windows“ kodekų biblioteka tvarko atmintyje esančius objektus. (CVE-2020-1425) (CVE-2020-1457).
https://t.co/1vExGBTQ5V

- Sergio Silva (@CisoSersilva) 2020 m. Liepos 1 d

Nesaugios versijos buvo įtrauktos į „Windows 10“ operacinę sistemą nuo „Windows 10“ 1709 versijos ir jas taip pat galima rasti kai kuriose „Windows Server“ versijose. Be to, trūkumų buvo visose „Windows 10“ versijose, išleistose po v1709, įskaitant 32 bitų, 64 bitų ir ARM versijas. „Windows 10 Server“ atveju buvo paveiktos „Windows Server 2019“ ir „Windows Server 2004“ versijos „Core“ diegimas.

„Microsoft“ tikina, kad nė vienas iš saugumo trūkumų nebuvo išnaudotas gamtoje. Kitaip tariant, bendrovė teigia pašalinusi ir užtaisiusi pažeidžiamumą, kol nė viena kenkėjiška agentūra negalėjo pasinaudoti saugumo trūkumais. Beje, šias saugumo spragas, kaip pranešama, buvo paprasta išnaudoti. Užpuolikui tiesiog reikėjo sukurti specialiai sukurtą vaizdo failą ir jį atidaryti tikslinėje sistemoje, kad būtų išnaudotas pažeidžiamumas.

Nėra jokių apsaugos priemonių nuo „Windows“ kodekų bibliotekos saugos trūkumų, tačiau privalomi atnaujinimai:

Nebuvo jokių problemų ar sušvelnintų pavojų saugumui. Tačiau jų neprireikė, nes „Microsoft“ sukūrė naujinimą, kurį reikia įdiegti „Windows 10“ ir „Windows 10 Server“ įrenginiuose, kad išspręstų problemą ir apsaugotų sistemas nuo būsimų galimų išnaudojimų.

#Microsoft tyliai išstūmė avarinį atnaujinimą, kad pašalintų kritinius ir svarbius RCE trūkumus #Windows Kodekų biblioteka. https://t.co/ZC997YFTM2

- „Threatpost“ (@ threatpost) 2020 m. Liepos 1 d

„Microsoft“ išstūmė įprastą ar neplanuotą naujinimą, kad pašalintų saugos trūkumus. Atnaujinimas perduodamas į įrenginius per „Microsoft Store“ naujinimą. Bendrovė pažymi, kad atnaujinimai į „Windows 10“ įrenginius atkeliaus automatiškai, o OS vartotojams nereikia imtis jokių veiksmų šiuo klausimu. Administratoriai gali atidaryti „Microsoft Store“ programą rankiniu būdu, pasirinkti „Meniu“> „Atsisiuntimai ir naujiniai“ ir spustelėti mygtuką „Gauti naujinius“, kad rankiniu būdu atliktų naujinimų patikrinimą. Tai turėtų paspartinti pleistrų diegimą.