Start Microsoft Out-of-Band-Updates für schwerwiegende Sicherheitslücken in der Windows Codecs Library, die über den...

Out-of-Band-Updates für schwerwiegende Sicherheitslücken in der Windows Codecs Library, die über den Microsoft Store verfügbar sind

54
0


Microsoft-Schild am Glasgebäude

Microsoft hat zwei außerplanmäßige Patches für schwerwiegende Sicherheitslücken in der Windows Codecs Library veröffentlicht, die Windows 10 und Windows Server betreffen.

Mit den Updates, die über den Microsoft Store veröffentlicht wurden, adressiert das Unternehmen den „kritischen“ CVE-2020-1425 und den „ernsten“ CVE-2020-1457. Bei beiden handelt es sich um Schwachstellen durch Remote Code Execution, und beide wurden mit wenig Aufsehen von Microsoft behoben.

Siehe auch:

In einem Schwachstellenhinweis zu einem der Probleme sagt Microsoft von CVE-2020-1425: „Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die dadurch verursacht wird, wie die Microsoft Windows Codecs Library Objekte im Speicher verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Informationen erhalten, um das System des Benutzers weiter zu gefährden. Die Ausnutzung der Sicherheitsanfälligkeit erfordert, dass ein Programm einen speziell gestalteten Prozess verarbeitet Bilddatei“.

Von den weniger ernsten CVE-2020-1457 Sicherheitslücke, sagt Microsoft:

Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die dadurch verursacht wird, wie die Microsoft Windows Codecs Library Objekte im Speicher verarbeitet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen.

Die gute Nachricht ist, dass beide Schwachstellen zwar schwerwiegend waren, es jedoch derzeit keine Hinweise darauf gibt, dass eine von ihnen aktiv ausgenutzt wurde.

Microsoft sagt, dass beide Patches „die Schwachstelle beheben, indem sie korrigieren, wie die Microsoft Windows Codecs Library mit Objekten im Speicher umgeht“.

Bildnachweis: ArbyDarby / Shutterstock



Vorheriger ArtikelMicrosoft, Dell und VMware werden Partner in der Cloud
Nächster ArtikelDas Update KB4559309 für Windows 10 könnte Ihren Computer verlangsamen

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein