Windows 10 – Server: Έκτακτες ενημερώσεις ασφαλείας

Η διέθεσε αργά την Τρίτη δύο έκτακτες ενημερώσεις ασφαλείας για να διορθώσει δύο ευπάθειες στη Βιβλιοθήκη Microsoft Codecs.

Οι ευπάθειες έχουν καταγραφεί σαν CVE-2020-1425 & CVE-2020-1457.  Τα κενά ασφαλείας επηρεάζουν μόνο τις εκδόσεις και Windows Server 2019.

Σύμφωνα με την Microsoft τα δύο κενά ασφαλείας μπορούν να αξιοποιηθούν με τη βοήθεια ενός ειδικά κατασκευασμένου αρχείου εικόνας.

Αν λοιπόν μια κακόβουλα κατασκευασμένη εικόνα  ανοίξει μέσα σε εφαρμογές που χρησιμοποιούν την ενσωματωμένη βιβλιοθήκη Windows Codecs για το χειρισμό των media, τότε θα επιτρέψει στους εισβολείς να τρέξουν κακόβουλο κώδικα σε κάποιο υπολογιστή με Windows και ενδεχομένως να αναλάβουν τον έλεγχο της συσκευής.

Τα δύο σφάλματα, που περιγράφονται ως ευπάθειες απομακρυσμένης εκτέλεσης κώδικα (RCE από το remote code execution) επιδιορθώθηκαν χθες αργά το βράδυ και δημοσιεύτηκαν δημόσια σήμερα το πρωί.

Οι ενημερώσεις στη Βιβλιοθήκη Windows Codecs, κυκλοφορούν μέσω της εφαρμογής Windows Store και όχι μέσω του .

  Dream Security από τον πρώην καγκελάριο Kurz & τον Hulio της NSO

“Οι πελάτες μας δεν χρειάζεται να κάνουν καμία ενέργεια για να λάβουν την ενημέρωση”,  αναφέρει η Microsoft.

Η εταιρεία από το Redmond ανέφερε ότι τα σφάλματα αναφέρθηκαν ιδιωτικά και δεν έχουν χρησιμοποιηθεί μέχρι σήμερα που ανακοινώθηκαν δημόσια.

Το Zero Day Initiative της Trend Micro, ένα πρόγραμμα για ενδιάμεσες επικοινωνίες μεταξύ ερευνητών ασφαλείας και μεγαλύτερων εταιρειών, ανακοίνωσε τις ευπάθειες στην Microsoft. Πίσωα από την ανακάλυψη ήταν ο ερευνητής Abdul-Aziz Hariri, που παρέδωσε τα σφάλματα στην ομάδα ZDI.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).