Windows 10
A Microsoft két komoly javítást adott ki biztonsági rések a Windows 10 kodekek könyvtárában. Ezek a javítások az ütemezés nélküli frissítések részét képezik, és kötelezőek. Két biztonsági hibát orvosolnak az RCE (Remote Code Execution) képességekkel. A hibák mind a Windows 10 kliens, mind a szerver verziókat érintik.
A Microsoft részleteket tett közzé két nemrégiben felfedezett biztonsági kérdésről a Windows Codec könyvtárban. A biztonsági réseket úgy találták meg, hogy a könyvtár „a memóriában lévő tárgyakat kezeli”. A kritikus és fontosként felsorolt biztonsági rések lehetővé tehetik a távoli támadók számára, hogy teljes mértékben átvegyék az irányítást az áldozat számítógépe felett.
A Microsoft halkan kijavítja a „Kritikus” és „Fontos” címkével ellátott két biztonsági rést az RCE potenciállal:
A Microsoft megerősítette, hogy a biztonsági problémákat „ CVE-2020-1425 ”És„ CVE-2020-1457 “. Ezek a biztonsági hibák a két leggyakoribb „HEIF” és „HEVC” képkodek belsejében voltak. A vállalat a sebezhetőségeket távoli kódfuttatási sebezhetőségként határozta meg, a Critical and Fontos súlyossággal.
A Microsoft sürgős frissítéseket bocsát ki a Windows 10 rendszerhez. Távoli kódfuttatási sebezhetőség létezik abban a módon, ahogy a Microsoft Windows Codecs Library a memóriában lévő objektumokat kezeli. (CVE-2020-1425) (CVE-2020-1457).
https://t.co/1vExGBTQ5V
- Sergio Silva (@CisoSersilva) 2020. július 1
A nem biztonságos verziókat a Windows 10 operációs rendszer tartalmazza a Windows 10 1709. verzió óta, és megtalálhatók a Windows Server egyes verzióiban is. Ezenkívül a hibák a Windows 10 v1709 után kiadott összes verziójában voltak, beleértve a 32 bites, 64 bites és ARM verziókat is. A Windows 10 Server esetében az érintett verziók a Windows Server 2019 és a Windows Server 2004 Core verzió telepítése voltak.
A Microsoft biztosítja, hogy a biztonsági hibákat egyiket sem használták ki a vadonban. Más szavakkal, a vállalat állítása szerint orvosolta és javította a sebezhetőségeket, mielőtt bármely rosszindulatú ügynökség képes volt kihasználni a biztonsági hibákat. Ezeket a biztonsági kiskapukat egyébként állítólag egyszerűen kihasználni lehetett. A támadónak egyszerűen létre kellett hoznia egy speciálisan kialakított képfájlt, és azt meg kell nyitnia egy célrendszeren a biztonsági rés kihasználása érdekében.
Nincs biztonsági védelem a Windows kodekkönyvtárának biztonsági hibáival szemben, de kötelező frissítések útközben:
Nem voltak megoldási lehetőségek vagy a biztonsági kockázatok enyhítése. Ezekre azonban nem volt szükség, mivel a Microsoft létrehozott egy frissítést, amelyet telepíteni kell a Windows 10 és a Windows 10 Server eszközökre a probléma kijavítása és a rendszerek védelme érdekében a jövőbeni lehetséges kihasználásokkal szemben.
#Microsoft csendesen kitolt egy sürgősségi frissítést a kritikus és fontos súlyosságú RCE hibák kijavítására #Ablakok Codecs könyvtár. https://t.co/ZC997YFTM2
- Threatpost (@threatpost) 2020. július 1
A Microsoft kiszorította a rutinszerű vagy nem tervezett frissítést a biztonsági hibák elhárítása érdekében. A frissítés az eszközökre a Microsoft Store frissítés révén kerül át. A vállalat megjegyzi, hogy a frissítések automatikusan megérkeznek a Windows 10 eszközökre, és az operációs rendszer felhasználóinak nem kell semmilyen lépést tenniük ezzel kapcsolatban. A rendszergazdák manuálisan megnyithatják a Microsoft Store alkalmazást, kiválaszthatják a Menü> Letöltések és frissítések lehetőséget, majd a frissítések kézi ellenőrzéséhez kattintson a „Frissítések letöltése” gombra. Ennek gyorsabban kell nyomon követnie a javítások telepítését.
Címkék Microsoft