Microsoft patchar kritiska sårbarheter i Windows 10

Detta inlägg publicerades ursprungligen på den här webbplatsen

Publicerad 2020-07-01 10:48Sårbarhet

Microsoft har släppt två säkerhetsuppdateringar som åtgärdar kritiska RCE-sårbarheter i Windows 10. [1, 2]

Sårbarheterna (CVE-2020-1425 och CVE-2020-1457) påverkar Microsoft Windows Codecs Library i flera såväl desktop- som serverplattformar i Windows 10 och Windows Server. I båda fallen orsakas problemen med exekvering av extern kod av det sätt som Microsoft Windows Codecs Library hanterar objekt i minnet. Om de utnyttjas kan en angripare få tillgång till information som kan kompromissa användarens system, samt exekvera godtycklig kod på sårbara system. Sårbarheterna klassificeras som kritisk respektive allvarlig. [3]

Påverkade produkter

Sårbarheterna berör följande produkter:

Windows 10 (version 1709 och senare)
Windows Server 2019
Windows Server 2019 (installationer med Server Core)
Windows Server (version 1709 och senare)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter snarast.

Källor

[1] https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1457
[2] https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1425
[3] https://www.jpcert.or.jp/english/at/2020/at200027.html

Stockholm
13°
växlande molnighet
fuktighet 71%
vind 2m/s SV
H 12 • L 11
18°
Lör
19°
Sön
17°
Mån
18°
Tis
Väder från OpenWeatherMap

Valutakurs

Последние новост