Windows 10
Microsoft vydal opravy pre dve vážne zraniteľné miesta zabezpečenia v knižnici kodekov Windows 10. Tieto opravy sú súčasťou neplánovaných aktualizácií a sú povinné. Riešia dve bezpečnostné chyby pomocou schopností RCE (Remote Code Execution). Chyby ovplyvňujú verziu klienta aj servera Windows 10.
Spoločnosť Microsoft zverejnila podrobnosti o dvoch nedávno objavených problémoch so zabezpečením v knižnici Windows Codec. Bezpečnostné medzery sa našli spôsobom, ktorým knižnica „narába s objektmi v pamäti“. Bezpečnostné chyby, ktoré sú uvedené ako kritické a dôležité, by potenciálne mohli umožniť vzdialeným útočníkom prevziať úplnú kontrolu nad počítačom obete.
Spoločnosť Microsoft ticho opravila dve chyby zabezpečenia označené ako „kritické“ a „dôležité“ s potenciálom RCE:
Spoločnosť Microsoft potvrdila, že problémy so zabezpečením boli označené a sledované ako „ CVE-2020-1425 “A„ CVE-2020-1457 „. Tieto bezpečnostné chyby sa nachádzali vo vnútri dvoch najbežnejších obrazových kodekov „HEIF“ a „HEVC“. Spoločnosť definovala chyby zabezpečenia ako chybu zabezpečenia vzdialeného spustenia kódu so závažnosťou kritickej a dôležitej.
Spoločnosť Microsoft vydáva urgentné aktualizácie pre Windows 10. Chyba zabezpečenia vzdialeného vykonávania kódu existuje v tom zmysle, že knižnica kodekov Microsoft Windows pracuje s objektmi v pamäti. (CVE-2020-1425) (CVE-2020-1457).
https://t.co/1vExGBTQ5V
- Sergio Silva (@CisoSersilva) 1. júla 2020
Nebezpečné verzie boli súčasťou operačného systému Windows 10 od Windows 10 verzie 1709 a boli tiež nájdené v niektorých verziách systému Windows Server. Chyby navyše existovali vo všetkých verziách Windows 10 vydaných po v1709, vrátane 32-bitových, 64-bitových a ARM verzií. V prípade Windows 10 Server boli ovplyvnenými verziami inštalácia Windows Server 2019 a Windows Server verzie 2004 Core.
Spoločnosť Microsoft ubezpečuje, že žiadna z bezpečnostných chýb nebola zneužitá vo voľnej prírode. Inými slovami, spoločnosť tvrdí, že tieto chyby zabezpečení vyriešila a opravila skôr, ako mohla nejaká škodlivá agentúra využiť bezpečnostné chyby. Mimochodom, tieto bezpečnostné medzery sa údajne dali ľahko zneužiť. Útočník jednoducho potreboval vytvoriť špeciálne vytvorený obrazový súbor a otvoriť ho v cieľovom systéme, aby mohol zneužiť túto chybu zabezpečenia.
Žiadne bezpečnostné ochrany proti bezpečnostným chybám v knižnici kodekov Windows, ale povinné aktualizácie sú na ceste:
Neexistovali žiadne riešenia alebo zmiernenia bezpečnostných rizík. Nie sú však potrebné, pretože spoločnosť Microsoft vytvorila aktualizáciu, ktorú je potrebné nainštalovať do zariadení so systémom Windows 10 a Windows 10 Server, aby sa problém napravil a boli chránené systémy pred budúcim potenciálnym zneužitím.
# Microsoft potichu vytlačil núdzovú aktualizáciu, aby napravil kritické a dôležité chyby RCE # Windows Knižnica kodekov. https://t.co/ZC997YFTM2
- Threatpost (@threatpost) 1. júla 2020
Spoločnosť Microsoft odstránila z rutinnej alebo neplánovanej aktualizácie riešenie bezpečnostných nedostatkov. Aktualizácia sa do zariadení posúva prostredníctvom aktualizácie Microsoft Store. Spoločnosť poznamenáva, že aktualizácie budú na zariadenia so systémom Windows 10 prichádzať automaticky a používatelia operačného systému v tomto ohľade nemusia podniknúť žiadne kroky. Správcovia môžu manuálne otvoriť aplikáciu Microsoft Store, zvoliť Menu> Stiahnutie a aktualizácie a kliknutím na tlačidlo „získať aktualizácie“ spustiť manuálnu kontrolu aktualizácií. To by malo urýchliť sledovanie inštalácie opráv.
Značky Microsoft
