Microsoft hat zwei außerplanmäßige Patches für schwerwiegende Sicherheitslücken in der Windows Codecs Library veröffentlicht, die Windows 10 und Windows Server betreffen.
Mit den Updates, die über den Microsoft Store veröffentlicht wurden, adressiert das Unternehmen den „kritischen“ CVE-2020-1425 und den „ernsten“ CVE-2020-1457. Bei beiden handelt es sich um Schwachstellen durch Remote Code Execution, und beide wurden mit wenig Aufsehen von Microsoft behoben.
Siehe auch:
In einem Schwachstellenhinweis zu einem der Probleme sagt Microsoft von CVE-2020-1425: „Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die dadurch verursacht wird, wie die Microsoft Windows Codecs Library Objekte im Speicher verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Informationen erhalten, um das System des Benutzers weiter zu gefährden. Die Ausnutzung der Sicherheitsanfälligkeit erfordert, dass ein Programm einen speziell gestalteten Prozess verarbeitet Bilddatei“.
Von den weniger ernsten CVE-2020-1457 Sicherheitslücke, sagt Microsoft:
Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die dadurch verursacht wird, wie die Microsoft Windows Codecs Library Objekte im Speicher verarbeitet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen.
Die gute Nachricht ist, dass beide Schwachstellen zwar schwerwiegend waren, es jedoch derzeit keine Hinweise darauf gibt, dass eine von ihnen aktiv ausgenutzt wurde.
Microsoft sagt, dass beide Patches „die Schwachstelle beheben, indem sie korrigieren, wie die Microsoft Windows Codecs Library mit Objekten im Speicher umgeht“.
Bildnachweis: ArbyDarby / Shutterstock
