Microsoft срочно обновила Windows 10 из-за серьёзных уязвимостей

Раньше намеченного срока на две недели
2c38fa3363063c26cc5d8441cf0b46899f32a567
Microsoft срочно обновила Windows 10 из-за двух серьёзных уязвимостей. Апдейт вышел за две недели до стандартного «обновления по вторникам». Оно ожидается только 14 июля.

Внеочередное обновление закрыло две уязвимости с маркировками CVE-2020–1425 и CVE-2020–1457. Обе они позволяют удалённо запускать на компьютере вредоносный код. Уязвимости используют тот факт, что библиотека Windows Codecs Library обрабатывает объекты в памяти. Чтобы реализовать атаку, нужно, чтобы был обработан специально созданный файл изображения.

В Microsoft говорят, что этими уязвимостями, скорее всего, никто так и не воспользовался. Тем не менее, компания решила не тянуть и быстро исправить проблему, не дожидаясь планового обновления по вторникам. Текущий апдейт распространяется автоматически через Microsoft Store.

©  Ferra.ru