Октябрь 6th, 2020

Microsoft срочно обновила Windows 10 из-за серьёзных уязвимостей

Microsoft срочно обновила Windows 10 из-за двух серьёзных уязвимостей. Апдейт вышел за две недели до стандартного «обновления по вторникам». Оно ожидается только 14 июля.

Внеочередное обновление закрыло две уязвимости с маркировками CVE-2020-1425 и CVE-2020-1457. Обе они позволяют удалённо запускать на компьютере вредоносный код. Уязвимости используют тот факт, что библиотека Windows Codecs Library обрабатывает объекты в памяти. Чтобы реализовать атаку, нужно, чтобы был обработан специально созданный файл изображения.

В Microsoft говорят, что этими уязвимостями, скорее всего, никто так и не воспользовался. Тем не менее, компания решила не тянуть и быстро исправить проблему, не дожидаясь планового обновления по вторникам. Текущий апдейт распространяется автоматически через Microsoft Store.

Leave a Reply

  

  

  

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>