Microsoft nedávno zavedla dvě nouzové aktualizace, které opravují určité bezpečnostní chyby v operačních systémech serveru Windows 10 a Windows. Tato aktualizace přichází jen o dva týdny dříve než její běžný úterní cyklus Patch.
Podle Microsoft nebyly nedostatky veřejně odhaleny, takže její šance na vykořisťování byly nízké, ale bez ohledu na to společnost spěchala opravit chyby zabezpečení, které ovlivnily obě platformy, spíše než čekat na aktualizační cyklus 14. července. Dotyčné bezpečnostní chyby byly označeny jako CVE-2020-1425 a CVE-2020-1457, které umožňují zneužitelům spouštět libovolný kód a převzít kontrolu nad postiženým počítačem.
Výběr redakce: Apple testuje macOS na iPhone, umožňuje práci s počítačem pomocí Docking: Report
Zdá se, že tyto chyby existovaly kvůli způsobu Windows, že knihovna kodeků zpracovává objekty v paměti. Jinými slovy, potenciální útočník by mohl proniknout do systému pomocí vytvořeného obrazového souboru, který by bylo nutné spustit na cílovém počítači. Společnost také odhalila seznam verzí operačních systémů, které tento problém utrpěl, včetně:
- Windows 10 verze 1709
- Windows 10 verze 1803
- Windows 10 verze 1809
- Windows 10 verze 1903
- Windows 10 verze 1909
- Windows 10 verze 2004
- Windows Server 2019
- Windows Verze serveru 1803
- Windows Verze serveru 1903
- Windows Verze serveru 1909
- Windows Serverová verze 2004
Bezpečnostní chyby společnosti poprvé oznámil bezpečnostní výzkumník Trend Micro Zero Day Initiative Abdul-Aziz Hariri. Uživatelé si nyní mohou stáhnout aktualizaci z obchodu Microsoft ve formě oprav, které aktualizují Windows Me dia kodek. I když tyto aktualizace byly odeslány také automaticky.