Microsoft załatał dziurawą bibliotekę Windows
- Janusz Chustecki,
- 02.07.2020, godz. 08:39
Korporacja dostarczyła wczoraj użytkownikom dwie ponadplanowe – czy jak kto woli awaryjne – aktualizacje zabezpieczeń, które usuwają podatności wykryte w jednej z bibliotek obsługujących system Windows.
Chodzi o bibliotekę używaną przez wbudowany w system Windows moduł sterujący pracą kodera/dekodera danych, a poprawki zostały oznaczone symbolami CVE-2020-1425 i CVE-2020-1457.
Obie podatności znajdują się tylko w systemach Windows 10 i Windows Server 2019, dlatego użytkownicy komputerów pracujących pod kontrolą innych wersji tego oprogramowania Windows nie mają się czego obawiać.
Zobacz również:
- Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
- Nearby Sharing od Google - wygodny sposób na przesyłanie plików
Luki umożliwiające atakowanie komputerów i przejmowanie nad nimi kontroli znajdują się w bibliotece Windows Codecs Library. Obsługuje ona moduł RCE (Remote Code Execution), który jest odpowiedzialny za zdalne wykonywanie kodu.
Aktualizacje zostały udostępnione użytkownikom nie przez mechanizm Windows Update, a za pośrednictwem usługi Windows Store.