Microsoft je pred kratkim predstavil dve nujni posodobitvi, ki odpravljata določene varnostne pomanjkljivosti v operacijskih sistemih strežnika Windows 10 in Windows. Ta posodobitev je prispela le dva tedna prej od običajnega cikla torkov popravkov.
Po navedbah Microsoft napake niso bile javno razkrite, zato so bile njene možnosti za izkoriščanje nizke, a ne glede na to je podjetje hitelo popraviti ranljivosti, ki so prizadele obe platformi, namesto da bi čakalo na cikel posodobitve 14. julija. Zadevne varnostne napake so bile označene kot CVE-2020-1425 in CVE-2020-1457, ki izkoriščevalcem omogočajo izvajanje poljubne kode in prevzem nadzora nad prizadetim računalnikom.
Editor's Pick: Apple preizkusi macOS na iPhone, omogoči izkušnjo namizja prek Docking: Report
Očitno so te napake obstajale zaradi načina Windows knjižnice Codecs, ki obravnava predmete v pomnilniku. Z drugimi besedami, potencialni napadalec bi lahko vdrl v sistem z uporabo izdelane slikovne datoteke, ki bi jo bilo treba zagnati v ciljnem računalniku. Podjetje je razkrilo tudi seznam različic operacijskih sistemov, ki so bile prizadete zaradi te težave, ki vključuje:
- Windows 10 različica 1709
- Windows 10 različica 1803
- Windows 10 različica 1809
- Windows 10 različica 1903
- Windows 10 različica 1909
- Windows 10 različica 2004
- Windows Strežnik 2019
- Windows Različica strežnika 1803
- Windows Različica strežnika 1903
- Windows Različica strežnika 1909
- Windows Različica strežnika 2004
O varnostnih napakah je podjetju prvi poročal raziskovalec varnosti Abdul-Aziz Hariri, Trend Micro Zero Day Initiative. Uporabniki lahko zdaj prenesejo posodobitev iz trgovine Microsoft v obliki popravkov, ki bodo posodobili diagram Codec Windows Me. Čeprav so bile tudi te posodobitve poslane samodejno.