Microsoft исправила две опасные уязвимости в Windows Codecs Library

Компания Microsoft выпустила внеплановые обновления безопасности, исправляющие две опасные уязвимости в библиотеке Windows Codecs Library, позволяющие удаленно выполнить код.

Уязвимости, получившие идентификаторы CVE-2020-1457 и CVE-2020-1425 , затрагивают только версии Windows 10 и Windows Server 2019:

  • Windows 10 версия 1709
  • Windows 10 версия 1803
  • Windows 10 версия 1809
  • Windows 10 версия 1903
  • Windows 10 версия 1909
  • Windows 10 версия 2004
  • Windows Server 2019
  • Windows Server версия 1803
  • Windows Server версия 1903
  • Windows Server версия 1909
  • Windows Server версия 2004

Как пояснил производитель, проблемы связаны с тем, как Windows Codecs Library обрабатывает объекты в памяти. Обе уязвимости могут быть проэксплуатированы с помощью специально сформированного файла.

В настоящее время нет данных, что вышеуказанные уязвимости использовались в кибератаках. Как пояснила Microsoft, пользователи получат обновления автоматически через Microsoft Store.

Источник: https://www.securitylab.ru/news/509598.php