Microsoft срочно обновила Windows 10 из-за двух серьёзных уязвимостей. Апдейт вышел за две недели до стандартного «обновления по вторникам». Оно ожидается только 14 июля.
Внеочередное обновление закрыло две уязвимости с маркировками CVE-2020-1425 и CVE-2020-1457. Обе они позволяют удалённо запускать на компьютере вредоносный код. Уязвимости используют тот факт, что библиотека Windows Codecs Library обрабатывает объекты в памяти. Чтобы реализовать атаку, нужно, чтобы был обработан специально созданный файл изображения.
В Microsoft говорят, что этими уязвимостями, скорее всего, никто так и не воспользовался. Тем не менее, компания решила не тянуть и быстро исправить проблему, не дожидаясь планового обновления по вторникам. Текущий апдейт распространяется автоматически через Microsoft Store.
Leave a Reply