Kritiska Windows kodeku drošības problēma ietekmē sistēmu Windows 10 un Server

Microsoft publicēja informāciju par divām nesen atklātām drošības problēmām Windows Codec, kas ietekmē Windows 10 klientu un serveru versijas. Problēmas tika atrastas Microsoft Windows kodeku bibliotēkā, precīzāk, tādā veidā, kādā bibliotēka “apstrādā objektus atmiņā”.

Microsoft apstiprina drošības problēmas un ievainojamības definē kā attālu koda izpildes neaizsargātību ar kritisku un svarīgu pakāpi.

Tiek ietekmētas visas operētājsistēmas Windows 10 klientu versijas no operētājsistēmas Windows 10 versijas 1709, ieskaitot 32 bitu, 64 bitu un ARM versijas, kā arī vairākas Windows Server versijas, ieskaitot Windows Server 2019 un Windows Server versijas 2004 Core instalēšanu.

Atjaunināt : Microsoft atjaunināja ievainojamību aprakstus un pievienoja tiem būtisku informāciju. Uzņēmums atzīmē, ka Windows 10 noklusējuma konfigurācijas netiek ietekmētas, tikai tās, kurās ir instalēti izvēles HEVC kodeki. Beigas

Šie jautājumi netiek izmantoti savvaļā; uzbrucējs varētu izveidot īpaši izveidotu attēla failu un panākt, lai tas tiktu atvērts mērķa sistēmā, lai izmantotu ievainojamību.

Risinājumi un to mazinājumi nav pieejami, taču Microsoft ir izveidojis atjauninājumu, kas jāinstalē operētājsistēmas Windows 10 un Windows 10 Server ierīcēs, lai labotu problēmu un aizsargātu sistēmas pret iespējamu izmantošanu.

Atjauninājums ierīcēm tiek pievienots, izmantojot Microsoft Store atjauninājumu. Microsoft atzīmē, ka atjauninājumi ierīcēs tiks automātiski novirzīti un klientiem šajā sakarā nav jāveic nekādas darbības.

microsoft store downloads updates

Administratori, kuri nevēlas gaidīt atjauninājumu nonākšanu sistēmās, var manuāli atvērt programmu Microsoft Store, atlasīt Izvēlne> Lejupielādes un atjauninājumi un tur poga “saņemt atjauninājumus”, lai manuāli veiktu atjauninājumu pārbaudi.

Šeit ir saites uz divām Microsoft MSRC portāla ievainojamībām:

  • CVE-2020-1425 | Microsoft Windows kodeku bibliotēkas attālā koda izpildes ievainojamība
  • CVE-2020-1457 | Microsoft Windows kodeku bibliotēkas attālā koda izpildes ievainojamība

Informācijas trūkums ir problēma

Microsoft neatklāj atjauninājuma nosaukumu, ko tas izveidojis, lai risinātu drošības problēmu. Ātra modernās Windows 10 versijas 2004 Surface Go ierīces pārbaude atgriezās ierīces ražotāju HEIF attēlu paplašinājumu un HEVC video paplašinājumu atjauninājumus. Nav skaidrs, vai šie ir atjauninājumi, uz kuriem atsaucas Microsoft, vai arī uzņēmums vēl nav izdevis drošības atjauninājumu iedzīvotājiem.

Es sekošu līdzi atjauninājumiem un atjaunināšu rakstu, ja būs pieejams Windows kodeku bibliotēkas atjauninājums.

Microsoft ir jāsniedz papildu informācija. Nav skaidrs, kā administratori informācijas trūkuma dēļ var pārbaudīt, vai atjauninājumi ir instalēti ierīcēs. Informācija par ievainojamības raksturu, piem. kuri attēlu formāti tiek ietekmēti, arī būtu noderīgi.

Visbeidzot, veikala atjauninājums izslēdz sistēmas no atjauninājumu saņemšanas, ja veikala lietojumprogramma ir atinstalēta vai neitralizēta.

Tagad Tu : Kā jūs to uzņematies? (caur Guļošais dators )