Krytyczny problem z zabezpieczeniami kodeków systemu Windows dotyczy systemu Windows 10 i serwera

• Kategoria: Windows

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Firma Microsoft opublikowała szczegółowe informacje na temat dwóch niedawno odkrytych problemów z zabezpieczeniami w kodeku Windows, które mają wpływ na wersje klienta i serwera systemu Windows 10. Problemy zostały znalezione w bibliotece kodeków Microsoft Windows, a dokładniej w sposobie, w jaki biblioteka „obsługuje obiekty w pamięci”.

Firma Microsoft potwierdza problemy z bezpieczeństwem i definiuje luki jako lukę umożliwiającą zdalne wykonanie kodu o wadze krytycznej i ważnej.

Problem dotyczy wszystkich klienckich wersji systemu Windows 10, począwszy od systemu Windows 10 w wersji 1709, w tym wersje 32-bitowe, 64-bitowe i ARM oraz kilka wersji systemu Windows Server, w tym instalacji systemu Windows Server 2019 i Windows Server w wersji 2004 Core.

Aktualizacja : Microsoft zaktualizował opisy luk i dodał do nich istotne informacje. Firma zauważa, że ​​nie ma to wpływu na domyślne konfiguracje systemu Windows 10, tylko te, w których są zainstalowane opcjonalne kodeki HEVC. Koniec

Problemy nie są wykorzystywane na wolności; osoba atakująca może utworzyć specjalnie spreparowany plik obrazu i otworzyć go w systemie docelowym w celu wykorzystania luki.

Obejścia i środki zaradcze nie są dostępne, ale firma Microsoft utworzyła aktualizację, którą należy zainstalować na urządzeniach z systemem Windows 10 i Windows 10 Server, aby rozwiązać problem i chronić systemy przed potencjalnymi exploitami.

Aktualizacja jest wypychana na urządzenia za pośrednictwem aktualizacji Microsoft Store. Microsoft zauważa, że ​​aktualizacje będą automatycznie lądować na urządzeniach i że klienci nie muszą podejmować żadnych działań w tym zakresie.

Administratorzy, którzy nie chcą czekać na pojawienie się aktualizacji w systemach, mogą ręcznie otworzyć aplikację Microsoft Store, wybrać Menu> Pobieranie i aktualizacje, a następnie przycisk „pobierz aktualizacje”, aby ręcznie sprawdzić dostępność aktualizacji.

Oto linki do dwóch luk w portalu Microsoft MSRC:

• CVE-2020-1425 | Luka umożliwiająca zdalne wykonanie kodu w bibliotece kodeków systemu Microsoft Windows
• CVE-2020-1457 | Luka umożliwiająca zdalne wykonanie kodu w bibliotece kodeków systemu Microsoft Windows

Brak informacji jest problemem

Firma Microsoft nie ujawnia nazwy aktualizacji, którą utworzyła w celu rozwiązania problemu z zabezpieczeniami. Szybkie sprawdzenie aktualnego urządzenia Surface Go z systemem Windows 10 w wersji 2004 zwróciło aktualizacje aplikacji Rozszerzenia obrazu HEIF i Rozszerzenia wideo HEVC od producenta urządzenia. Nie jest jasne, czy są to aktualizacje, do których odnosi się firma Microsoft, czy też firma nie wydała jeszcze aktualizacji zabezpieczeń dla ogółu społeczeństwa.

Będę obserwował aktualizacje i zaktualizuję artykuł, jeśli aktualizacja związana z Biblioteką kodeków Windows stanie się dostępna.

Firma Microsoft musi dostarczyć dodatkowe informacje. Nie jest jasne, w jaki sposób administratorzy mogą sprawdzić, czy aktualizacje są zainstalowane na urządzeniach z powodu braku informacji. Informacje o naturze podatności, np. które formaty obrazu są objęte zmianą, byłyby również przydatne.

Wreszcie aktualizacja Sklepu wyklucza otrzymywanie aktualizacji przez systemy, jeśli aplikacja Sklepu została odinstalowana lub zneutralizowana.

Teraz ty : Jakie jest twoje zdanie? (przez Piszczący komputer )