Microsoft veröffentlicht Patches, um zwei kritische Sicherheitslücken in der Windows-Codec-Bibliothek zu beheben
Microsoft hat Patches für zwei ernsthafte Sicherheitslücken in der Windows 10-Codec-Bibliothek. Diese Korrekturen sind Teil außerplanmäßiger Updates und obligatorisch. Sie beheben zwei Sicherheitslücken mit RCE-Funktionen (Remote Code Execution). Die Fehler betreffen sowohl die Windows 10-Client- als auch die Serverversion.
Microsoft hat Details zu zwei kürzlich entdeckten Sicherheitsproblemen in der Windows-Codec-Bibliothek veröffentlicht. Die Sicherheitslücken wurden in der Art und Weise gefunden, wie die Bibliothek „Objekte im Speicher behandelt“. Aufgrund der Sicherheitslücken, die als kritisch und wichtig eingestuft werden, können Remoteangreifer möglicherweise die vollständige Kontrolle über den Computer des Opfers übernehmen.
Microsoft behebt leise zwei Sicherheitslücken, die als „kritisch“ und „wichtig“ mit RCE-Potenzial gekennzeichnet sind:
Microsoft bestätigte, dass die Sicherheitsprobleme als "CVE-2020-1425" und "CVE-2020-1457" gekennzeichnet und nachverfolgt wurden. Diese Sicherheitslücken befanden sich in den beiden häufigsten Bildcodecs „HEIF“ und „HEVC“. Das Unternehmen definierte die Sicherheitsanfälligkeiten als Sicherheitsanfälligkeit bezüglich Remotecodeausführung mit dem Schweregrad "Kritisch" und "Wichtig".
Die unsicheren Versionen waren seit Windows 10 Version 1709 im Windows 10-Betriebssystem enthalten und waren auch in einigen Windows Server-Versionen enthalten. Darüber hinaus waren die Fehler in allen Versionen von Windows 10 vorhanden, die nach Version 1709 veröffentlicht wurden, einschließlich der 32-Bit-, 64-Bit- und ARM-Versionen. Im Fall von Windows 10 Server waren die betroffenen Versionen Windows Server 2019 und Windows Server Version 2004 Core Installation.
Microsoft versichert, dass keiner der Sicherheitslücken in freier Wildbahn ausgenutzt wurde. Mit anderen Worten, das Unternehmen behauptet, die Sicherheitslücken behoben und behoben zu haben, bevor eine böswillige Behörde die Sicherheitslücken ausnutzen konnte. Diese Sicherheitslücken waren übrigens einfach auszunutzen. Ein Angreifer musste lediglich eine speziell gestaltete Image-Datei erstellen und auf einem Zielsystem öffnen, um die Sicherheitsanfälligkeit auszunutzen.
Kein Sicherheitsschutz gegen Sicherheitslücken in der Windows-Codec-Bibliothek, aber obligatorische Updates auf dem Weg:
Es gab keine Problemumgehungen oder Abschwächungen für die Sicherheitsrisiken. Sie wurden jedoch nicht benötigt, da Microsoft ein Update erstellt hat, das auf Windows 10- und Windows 10 Server-Geräten installiert werden muss, um das Problem zu beheben und Systeme vor zukünftigen potenziellen Exploits zu schützen.
Microsoft hat ein aus der Routine oder außerplanmäßiges Update herausgeschoben, um die Sicherheitslücken zu beheben. Das Update wird über ein Microsoft Store-Update auf Geräte übertragen. Das Unternehmen stellt fest, dass Updates automatisch auf Windows 10-Geräten eintreffen und die Betriebssystembenutzer diesbezüglich keine Maßnahmen ergreifen müssen. Administratoren können die Microsoft Store-Anwendung manuell öffnen, Menü> Downloads und Updates auswählen und auf die Schaltfläche "Updates abrufen" klicken, um eine manuelle Überprüfung auf Updates durchzuführen. Dies sollte die Installation der Patches beschleunigen.