Автомобильное зеркало с регистратором

Гонка продолжается: Разработчики The Crew 2 рассказали о плане по поддержке игры
Гонка продолжается: Разработчики The Crew 2 рассказали о плане по поддержке игры

Распродажа игр от Tripwire Interactive в Steam
Распродажа игр от Tripwire Interactive в Steam

PUBG Mobile заработала $500 млн за два месяца - общая выручка игры превысила $3,5 млрд
PUBG Mobile заработала $500 млн за два месяца - общая выручка игры превысила $3,5 млрд

Gamereactor: Sony оказалась шокирована ценой консолей от Microsoft и раздумывает снизить цену PS5
Gamereactor: Sony оказалась шокирована ценой консолей от Microsoft и раздумывает снизить цену PS5

Serious Sam 4 работает на Windows 7, но разработчики не рекомендуют эту операционную систему
Serious Sam 4 работает на Windows 7, но разработчики не рекомендуют эту операционную систему

Sega против Nintendo - премьера документального фильма Console Wars состоится в сентябре
Sega против Nintendo - премьера документального фильма Console Wars состоится в сентябре

MSI зарегистрировала 29 видеокарт Nvidia Ampere в Евразийской экономической комиссии (ЕЭК)
MSI зарегистрировала 29 видеокарт Nvidia Ampere в Евразийской экономической комиссии (ЕЭК)

NieR Replicant, NieR Re[in]carnation и NieR: Automata посетят TGS 2020
NieR Replicant, NieR Re[in]carnation и NieR: Automata посетят TGS 2020

"Бесплатное обновление до PS5". Новая этикетка на коробках для PS4-дисков

Ori and the Will of the Wisps вышла на Nintendo Switch
Ori and the Will of the Wisps вышла на Nintendo Switch

Главная » Статьи » Новости игровой индустрии

Microsoft выпускает срочное обновление Windows, чтобы исправить две критические уязвимости безопасности

Microsoft выпускает срочное обновление Windows, чтобы исправить две критические уязвимости безопасности

 

Недавно Microsoft выпустила исправления для двух серьезных уязвимостей в библиотеке кодеков Windows 10. Эти исправления являются частью внеплановых обновлений и являются обязательными. Они устраняют два недостатка безопасности с помощью возможностей удаленного выполнения кода (Remote Code Execution). Недостатки затрагивают как клиентскую, так и серверную версии Windows 10.

Если вы используете ОС Windows 10, вам следует обновить и установить исправления ОС, чтобы она была более безопасной. Были выпущены два внешних обновления безопасности для исправления двух уязвимостей в библиотеке кодеков Microsoft Windows. Отмеченные как CVE-2020-1425 и CVE-2020-1457, эти две ошибки влияют только на дистрибутивы Windows 10 и Windows Server 2019.

В недавно опубликованных рекомендациях по безопасности Microsoft сообщила, что эти два недостатка безопасности можно использовать с помощью специально созданного файла изображения. Бреши в безопасности были найдены в том, как библиотека «обрабатывает объекты в памяти». Перечисленные как критические и важные, уязвимости могут потенциально позволить злоумышленникам удаленно получить полный контроль над компьютером жертвы. Эти недостатки безопасности находились в двух наиболее распространенных кодеках изображений HEIF и HEVC. Компания определила уязвимости RCE с серьезностью критических и важных.

Если искаженные изображения открываются в приложениях, использующих встроенную библиотеку кодеков Windows для обработки мультимедийного содержимого, злоумышленникам будет разрешено запускать вредоносный код на компьютере Windows и потенциально захватывать устройство. Для тех, кто не знает, Codecs - это набор библиотек поддержки, которые помогают операционной системе Windows воспроизводить, сжимать и распаковывать различные расширения аудио и видео файлов.

Согласно Microsoft, обе уязвимости RCE связаны с тем, как библиотека кодеков Microsoft Windows обрабатывает объекты в памяти. Однако для использования обоих недостатков злоумышленник может заставить пользователя, использующего уязвимую систему Windows, щелкнуть специально созданный файл изображения, предназначенный для открытия любым приложением, использующим встроенную библиотеку кодеков Windows.

В обоих случаях CVE-2020-1425 более важен, поскольку успешная эксплуатация может позволить злоумышленнику даже собрать данные, чтобы еще больше скомпрометировать систему пострадавшего пользователя. Вторая уязвимость, отслеживаемая как CVE-2020-1457, была оценена как важная и может позволить злоумышленнику выполнить произвольный код в уязвимой системе Windows. По словам компании, пострадавшие клиенты не должны предпринимать никаких действий для получения обновления, поскольку они будут автоматически обновляться в Microsoft Store. Кроме того, клиенты, которые хотят получить обновление немедленно, могут проверить наличие обновлений с помощью приложения Microsoft Store.

Microsoft доверяет исследователю безопасности Абдул-Азизу Харири за то, что он выявил недостатки и сообщил о них в инициативу Trend Micro Zero Day Initiative (ZDI). Это касается следующих операционных систем:

Windows 10 версия 1709

Windows 10 версия 1803

Windows 10 версия 1809

Windows 10 версия 1903

Windows 10 версия 1909

Windows 10 версия 2004

Windows Server 2019

Windows Server версии 1803

Windows Server версия 1903

Windows Server версия 1909

Windows Server версия 2004

Так как Microsoft не знает ни об обходном пути, ни о смягчающем факторе для этих уязвимостей, пользователям Windows настоятельно рекомендуется установить новые исправления, прежде чем злоумышленники начнут использовать уязвимости.

Тем не менее, компания внедряет обновления безопасности вне сети через Microsoft Store, поэтому уязвимые пользователи будут автоматически обновляться без каких-либо дополнительных действий. Кроме того, вы можете немедленно установить исправления, проверив наличие новых обновлений в Магазине Microsoft, если не хотите ждать.

 

Источник: http://chit-portal.ru

Поделитесь с друзьями :)


Категория: Новости игровой индустрии | Добавил: Admin (07.07.2020)
Просмотров: 85 | Теги: изображения, автомат, Злоумышленник, недостатки, клиенты, Помощь, windows, компании, объекты, безопасность, действия, библиотека | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Свежие публикации:

[19.09.2020][Новости игровой индустрии]
Гонка продолжается: Разработчики The Crew 2 рассказали о плане по поддержке игры
[19.09.2020][Новости игровой индустрии]
Распродажа игр от Tripwire Interactive в Steam
[19.09.2020][Новости игровой индустрии]
PUBG Mobile заработала $500 млн за два месяца - общая выручка игры превысила $3,5 млрд
[19.09.2020][Новости игровой индустрии]
Gamereactor: Sony оказалась шокирована ценой консолей от Microsoft и раздумывает снизить цену PS5
[19.09.2020][Новости игровой индустрии]
Serious Sam 4 работает на Windows 7, но разработчики не рекомендуют эту операционную систему
[19.09.2020][Новости игровой индустрии]
Sega против Nintendo - премьера документального фильма Console Wars состоится в сентябре
[19.09.2020][Новости игровой индустрии]
MSI зарегистрировала 29 видеокарт Nvidia Ampere в Евразийской экономической комиссии (ЕЭК)
[19.09.2020][Новости игровой индустрии]
NieR Replicant, NieR Re[in]carnation и NieR: Automata посетят TGS 2020
[19.09.2020][Новости игровой индустрии]
"Бесплатное обновление до PS5". Новая этикетка на коробках для PS4-дисков
[19.09.2020][Новости игровой индустрии]
Ori and the Will of the Wisps вышла на Nintendo Switch
[19.09.2020][Новости игровой индустрии]
Nvidia показала результаты тестов RTX 3090 в 8K разрешении
[11.09.2020][Интересные статьи]
Что такое видео хостинг
[10.09.2020][Новости игровой индустрии]
Анонсирован новый боец Annie для файтинга Skullgirls 2nd Encore
[10.09.2020][Новости игровой индустрии]
HP полагает, что твердотельные накопители типоразмера 2,5 дюйма с интерфейсом SATA все еще востребованы
[10.09.2020][Новости игровой индустрии]
Nintendo прокомментировала разработку The Legend of Zelda: Breath of the Wild 2
 

[ Добавить новость ]   


Warframe: Ninjas Play Free

Сувениры и девайсы для геймеров
Обзор игры Три овечки / Home Sheep Home
Обзор игры Три овечки / Home Sheep Home

Состоялся релиз RemiLore: Lost Girl in the Lands of Lore
Состоялся релиз RemiLore: Lost Girl in the Lands of Lore

Ремейк Final Fantasy 7 обещает удивить своей историей даже тех, кто играл в оригинал
Ремейк Final Fantasy 7 обещает удивить своей историей даже тех, кто играл в оригинал

Как отпраздновать восемнадцатилетние девушке
Как отпраздновать восемнадцатилетние девушке

Фарм денег на капсулах ESL ONE Cologne для CS:GO
Фарм денег на капсулах ESL ONE Cologne для CS:GO

Как изменить гравитацию в кс 1.6
Как изменить гравитацию в кс 1.6