Microsoft исправила две опасные уязвимости в Windows Codecs Library

Microsoft исправила две опасные уязвимости в Windows Codecs Library

Пользователи получат обновления автоматически через Microsoft Store.

Компания Microsoft выпустила внеплановые обновления безопасности, исправляющие две опасные уязвимости в библиотеке Windows Codecs Library, позволяющие удаленно выполнить код.

Уязвимости, получившие идентификаторы CVE-2020-1457 и CVE-2020-1425 , затрагивают только версии Windows 10 и Windows Server 2019:

  • Windows 10 версия 1709
  • Windows 10 версия 1803
  • Windows 10 версия 1809
  • Windows 10 версия 1903
  • Windows 10 версия 1909
  • Windows 10 версия 2004
  • Windows Server 2019
  • Windows Server версия 1803
  • Windows Server версия 1903
  • Windows Server версия 1909
  • Windows Server версия 2004

Как пояснил производитель, проблемы связаны с тем, как Windows Codecs Library обрабатывает объекты в памяти. Обе уязвимости могут быть проэксплуатированы с помощью специально сформированного файла.

В настоящее время нет данных, что вышеуказанные уязвимости использовались в кибератаках. Как пояснила Microsoft, пользователи получат обновления автоматически через Microsoft Store.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!