(снимка: Microsoft)
Microsoft пусна извънредна актуализация на операционната система Windows 10, която затваря опасни уязвимости в сигурността. Това се случва две седмици преди регулярната „актуализация във вторник” (Patch Tuesday), планирана за 14 юли.
Спешният ъпдейт затваря две сериозни уязвимости под номер CVE-2020-1425 и CVE-2020-1457, които позволяват дистанционно пускане на злонамерен код на компютъра. Проблемът идва от начина, по който библиотеката на Windows Codecs обработват обекти в паметта.
Уязвимостите могат да се използват с помощта на специално създадени файлове с изображения. Според Microsoft, CVE-2020-1425 и CVE-2020-1457 не са известни на хакерите и използването им е „малко вероятно”.
Въпреки това, разработчиците на Windows са решили да закърпят тези „дупки” възможно най-скоро, без да чакат излизането на планираната актуализация на 14 юли. Спешният ъпдейт се разпространява автоматично от системата на Microsoft.
Уязвимостите присъстват в актуални версии на Windows 10, започвайки от 1709 (октомври 2017) до най-новата 2004 (май 2020), както и в Windows Server 2019, версии от 1803 до 2004.
1 коментар
честито на печелившите…..!