Microsoft выпустила экстренное обновление безопасности для Windows 10

Корпорация Microsoft выпустила экстренное обновление безопасности, устраняющее две уязвимости в Windows 10 и Windows Server 2019. Примечательно, что обновление вышло за две недели до запуска планового пакета в рамках Patch Tuesday, который выпускается раз в месяц и приносит с собой исправления безопасности.

Microsoft заявляет, что обе уязвимости не были раскрыты публично и их «эксплуатация маловероятна». Однако разработчики хотели как можно быстрее исправить обе уязвимости, не дожидаясь, пока придёт время запуска планового пакета обновлений безопасности в рамках Patch Tuesday .

Речь идёт об уязвимостях CVE-2020–1425 и CVE-2020–1457, эксплуатация которых позволяет злоумышленнику осуществить удалённое выполнение произвольного кода и взять под контроль скомпрометированную систему.

»Для использования уязвимости требуется, чтобы программа обработала специально созданное изображение. Это обновление устраняет уязвимость, изменяя способ обработки объектов в памяти библиотекой кодеков Windows», — говорится в сообщении Microsoft .

Согласно имеющимся данным, проблема связана с тем, как библиотека кодеков Windows обрабатывает объекты в памяти, а для эксплуатации уязвимостей потребуется создание особого графического файла, который должен быть запущен на компьютере жертвы. Данная проблема затрагивает Windows 10 версий 1709, 1803, 1809, 1903, 1909 и 2004, а также Windows Server 2019 версий 1803, 1903, 1909 и 2004.

Обновление распространяется через официальный магазин Microsoft Store и уже доступно для всех пользователей.

© 3DNews