Chodzi o bibliotekę używaną przez wbudowany w system Windows moduł sterujący pracą kodera/dekodera danych, a poprawki zostały oznaczone symbolami CVE-2020-1425 i CVE-2020-1457.

Obie podatności znajdują się tylko w systemach Windows 10 i Windows Server 2019, dlatego użytkownicy komputerów pracujących pod kontrolą innych wersji tego oprogramowania Windows nie mają się czego obawiać.

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• Nearby Sharing od Google - wygodny sposób na przesyłanie plików

Luki umożliwiające atakowanie komputerów i przejmowanie nad nimi kontroli znajdują się w bibliotece Windows Codecs Library. Obsługuje ona moduł RCE (Remote Code Execution), który jest odpowiedzialny za zdalne wykonywanie kodu.

Aktualizacje zostały udostępnione użytkownikom nie przez mechanizm Windows Update, a za pośrednictwem usługi Windows Store.