Windows 10
Microsoft je objavio zakrpe za dvije ozbiljne sigurnosne ranjivosti u knjižnici kodeka za Windows 10. Ti su popravci dio neplaniranih ažuriranja i obvezni su. Rješavaju dvije sigurnosne nedostatke s mogućnostima RCE (Remote Code Execution). Mane utječu i na klijentsku i na poslužiteljsku verziju sustava Windows 10.
Microsoft je objavio detalje o dva nedavno otkrivena sigurnosna problema u knjižnici Windows Codec. Sigurnosne rupe pronađene su na način na koji knjižnica 'obrađuje predmete u memoriji'. Navedene kao kritične i važne, sigurnosne ranjivosti mogu potencijalno omogućiti udaljenim napadačima da preuzmu potpunu kontrolu nad računalom žrtve.
Microsoft tiho rješava dvije sigurnosne ranjivosti označene kao 'kritične' i 'važne' s RCE potencijalom:
Microsoft je potvrdio da su sigurnosni problemi označeni i praćeni kao „ CVE-2020-1425 'I' CVE-2020-1457 “. Ovi sigurnosni propusti nastali su unutar dva najčešća slikovna kodeka 'HEIF' i 'HEVC'. Tvrtka je ranjivosti definirala kao daljinsku ranjivost izvršenja koda s ozbiljnošću kritičnih i važnih.
Microsoft objavljuje hitna ažuriranja za Windows 10, ranjivost udaljenog izvršavanja koda postoji na način na koji Microsoft Windows Codecs Library obrađuje predmete u memoriji. (CVE-2020-1425) (CVE-2020-1457).
https://t.co/1vExGBTQ5V
- Sergio Silva (@CisoSersilva) 1. srpnja 2020
Nesigurne verzije bile su uključene u operativni sustav Windows 10 od Windows 10 verzije 1709, a mogle bi se naći i u nekim verzijama Windows poslužitelja. Uz to, nedostaci su postojali u svim verzijama sustava Windows 10 objavljenim nakon v1709, uključujući 32-bitnu, 64-bitnu i ARM verziju. U slučaju Windows 10 poslužitelja, pogođene verzije bile su instalacija Windows Server 2019 i Windows Server verzije 2004 Core.
Microsoft uvjerava da niti jedan od sigurnosnih nedostataka nije iskorišten u divljini. Drugim riječima, tvrtka tvrdi da je riješila i popravila ranjivosti prije nego što je bilo koja zlonamjerna agencija uspjela iskoristiti sigurnosne nedostatke. Inače, ove rupe u sigurnosti navodno je bilo jednostavno iskoristiti. Napadač je jednostavno trebao stvoriti posebno izrađenu datoteku slike i otvoriti je na ciljanom sustavu kako bi iskoristio ranjivost.
Nema sigurnosnih zaštita od sigurnosnih nedostataka u biblioteci Windows Codec, ali obavezna ažuriranja na putu:
Nije bilo zaobilaženja niti ublažavanja sigurnosnih rizika. Međutim, nisu bile potrebne jer je Microsoft stvorio ažuriranje koje treba instalirati na uređaje sa sustavom Windows 10 i Windows 10 Server kako bi ispravilo problem i zaštitilo sustave od budućih potencijalnih iskorištavanja.
# Microsoft tiho izbacio hitno ažuriranje kako bi otklonio kritične i važne nedostatke RCE-a #Windows Biblioteka Codecs. https://t.co/ZC997YFTM2
- prijetnja (@ prijetnja) 1. srpnja 2020
Microsoft je izbacio rutinsko ili neplanirano ažuriranje kako bi otklonio sigurnosne nedostatke. Ažuriranje se na uređaje prebacuje putem ažuriranja Microsoftove trgovine. Tvrtka napominje da će ažuriranja na uređaje sa sustavom Windows 10 stizati automatski, a korisnici OS-a u tom pogledu ne trebaju poduzimati nikakve radnje. Administratori mogu ručno otvoriti aplikaciju Microsoft Store, odabrati Izbornik> Preuzimanja i ažuriranja i kliknuti gumb 'dohvati ažuriranja' da bi pokrenuli ručnu provjeru ažuriranja. To bi trebalo ubrzati praćenje instalacije zakrpa.
Oznake Microsoft
