A kritikus Windows Codecs biztonsági probléma a Windows 10-et és a kiszolgálót érinti

• Kategória: Ablakok

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

A Microsoft közzétette a Windows Codecben nemrégiben felfedezett két biztonsági kérdés részleteit, amelyek érintik a Windows 10 ügyfél- és szerververzióit. A kérdéseket a Microsoft Windows Codecs könyvtárában találták, pontosabban abban, ahogyan a könyvtár „a memóriában lévő tárgyakat kezeli”.

A Microsoft megerősíti a biztonsági kérdéseket, és a sérülékenységeket úgy határozza meg, mint egy távoli kódfuttatást lehetővé tevő biztonsági rést, amelynek súlyossága kritikus és fontos.

A Windows 10 összes kliens verziója, a Windows 10 1709 verziójától kezdve, beleértve a 32 bites, 64 bites és ARM verziókat, valamint a Windows Server több verzióját, beleértve a Windows Server 2019 és a Windows Server 2004 Core telepítést is.

frissítés : A Microsoft frissítette a biztonsági rések leírását, és alapvető információkat adott hozzá hozzájuk. A vállalat megjegyzi, hogy a Windows 10 alapértelmezett konfigurációit nem érinti, csak azokat, amelyekre az opcionális HEVC kodekek vannak telepítve. vég

A kérdéseket nem használják ki vadonban; a támadó létrehozhat egy speciálisan kialakított képfájlt, és megnyithatja azt egy célrendszeren a biztonsági rés kihasználása érdekében.

A lehetséges megoldások és megoldások nem állnak rendelkezésre, de a Microsoft létrehozott egy frissítést, amelyet telepíteni kell a Windows 10 és a Windows 10 Server eszközökre a probléma kijavításához és a rendszerek védelméhez a lehetséges kizsákmányolásokkal szemben.

A frissítést az eszközökre egy Microsoft Store frissítéssel továbbítják. A Microsoft megjegyzi, hogy a frissítések automatikusan eljutnak az eszközökre, és az ügyfeleknek nem kell semmiféle lépést tenniük ezzel kapcsolatban.

Azok a rendszergazdák, akik nem akarják megvárni, hogy a frissítés megérkezzen a rendszerekre, manuálisan megnyithatják a Microsoft Store alkalmazást, válassza a Menü> Letöltések és frissítések lehetőséget, és ott a „Frissítések letöltése” gombra kattintva futtathatják a frissítéseket.

Itt találhatók a Microsoft MSRC portálján található két biztonsági rés hivatkozásai:

• CVE-2020-1425 | A Microsoft Windows Codecs Library távoli kódfuttatást lehetővé tévő biztonsági rése
• CVE-2020-1457 | A Microsoft Windows Codecs Library távoli kódfuttatást lehetővé tévő biztonsági rése

Az információ hiánya problémát jelent

A Microsoft nem tárja fel a frissítés nevét, amelyet a biztonsági probléma megoldására hozott létre. A legfrissebb Windows 10 2004-es Surface Go eszköz gyors ellenőrzése visszaadta az eszközgyártó HEIF Image Extensions és HEVC Video Extensions alkalmazásaira vonatkozó frissítéseket. Nem egyértelmű, hogy ezek a Microsoft által hivatkozott frissítések, vagy a vállalat még nem tette közzé a biztonsági frissítést a lakosság számára.

Figyelembe fogom venni a frissítéseket, és frissítem a cikket, ha elérhető lesz a Windows Codecs Library kapcsolatos frissítése.

A Microsoftnak további információkat kell szolgáltatnia. Nem világos, hogy az adminisztrátorok miként tudják ellenőrizni, hogy a frissítéseket az eszközökre telepítették-e az információk hiánya miatt. Információ a sebezhetőség természetéről, pl. az is, hogy mely képformátumokat érinti, szintén hasznos lenne.

Végül, egy Store frissítés kizárja a rendszereket a frissítés megérkezésétől, ha a Store alkalmazás eltávolításra került vagy semlegesítésre került.

Most te : Mi a véleményed erről? (keresztül Alvó számítógép )