Корпорация Microsoft выпустила внеочередное обновление для Windows 10, чтобы исправить кесколько серьезных уязвимостей, которые влияют на библиотеку Windows Codecs Library.
Пользователи Windows 10 обычно получают основные обновления раз в месяц. Но разработчикам пришлось выпустить новую версию раньше, поскольку эти баги могут потенциально повлиять на сотни миллионов версий Windows 10 по всему миру.
«Удаленная уязвимость запуска кода возникает тогда, когда Microsoft Windows Codecs Library обрабатывает объекты в памяти», — говорится в рекомендациях.
«Злоумышленник, который успешно воспользовался этой уязвимостью, может получить информацию для дальнейшей компрометации системы пользователя. Для использования уязвимости требуется, чтобы программа обработала специально созданный файл изображения».
Для уязвимостей CVE-2020-1425 и CVE-2020-1457 не существует известных оптимизаций, а это означает, что единственный способ обеспечить защиту – оперативно установить обновление.
Обновление безопасности распространяется через Microsoft Store и не требует вмешательства пользователя. Таким образом это позволяет охватить гораздо большее количество людей, чем через обычные каналы.
Источник Bitdefender
Для звернення до технічної підтримки:
Встановіть TeamViewer для віддаленого підключення фахівця технічної підтримки першого рівня
ЗавантажитиВиникли запитання?
Введіть Ваші дані і опишіть проблему в формі нижче
Bitdefender Україна
Вулиця Казимира Малевича, 86Л, Київ, 03150