Microsoft załatał dziurawą bibliotekę Windows

Korporacja dostarczyła wczoraj użytkownikom dwie ponadplanowe – czy jak kto woli awaryjne – aktualizacje zabezpieczeń, które usuwają podatności wykryte w jednej z bibliotek obsługujących system Windows.

Update

Chodzi o bibliotekę używaną przez wbudowany w system Windows moduł sterujący pracą kodera/dekodera danych, a poprawki zostały oznaczone symbolami CVE-2020-1425 i CVE-2020-1457.

Obie podatności znajdują się tylko w systemach Windows 10 i Windows Server 2019, dlatego użytkownicy komputerów pracujących pod kontrolą innych wersji tego oprogramowania Windows nie mają się czego obawiać.

Zobacz również:

Luki umożliwiające atakowanie komputerów i przejmowanie nad nimi kontroli znajdują się w bibliotece Windows Codecs Library. Obsługuje ona moduł RCE (Remote Code Execution), który jest odpowiedzialny za zdalne wykonywanie kodu.

Aktualizacje zostały udostępnione użytkownikom nie przez mechanizm Windows Update, a za pośrednictwem usługi Windows Store.


TOP 200