- PVSM.RU - https://www.pvsm.ru -
Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности.
Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в месяц, следующее ожидается только 14 июля.
Обновление закрывает две серьёзные уязвимости с маркировками CVE-2020-1425 и CVE-2020-1457, которые позволяют удалённо запускать вредоносный код на компьютере. Проблема заключается в том, как библиотека Windows Codecs Library обрабатывает объекты в памяти. Воспользоваться уязвимостями можно с помощью специально созданных файлов изображений.
По словам Microsoft, уязвимости CVE-2020-1425 и CVE-2020-1457 не были раскрыты общественности и их использование «маловероятно». Тем не менее, разработчики решили залатать эти «дыры» поскорее, не дожидаясь релиза планового обновления 14 июля. Свежий апдейт распространяется автоматически через Microsoft Store.
Уязвимости присутствуют в версиях Windows 10, начиная с 1709 (октябрь 2017 года) и до самой новой 2004 (май 2020), а также Windows Server 2019, версиях с 1803 по 2004.
Источник [1]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/news/354539
Ссылки в тексте:
[1] Источник: http://www.ixbt.com/news/2020/07/01/microsoft-windows-10.html
Нажмите здесь для печати.