Корпорація Microsoft випустила два позачергові аварійні оновлення безпеки для усунення недоліків в операційних системах Windows 10 та Windows Server, за два тижні до того, як має вийти планове оновлення. Хоча Microsoft каже, що недоліки публічно не розкриваються, компанія просто хотіла виправити вразливості якнайшвидше, а не чекати оновлення, яке заплановане на 14 липня.
- Колишній керівник Windows 7 заявив, що Mac на базі ARM від Apple стане найкращим ПК для розробників
- Microsoft розкрила новий спосіб для блокування оновлення Windows 10
- У Windows 10 з’явилася функція відновлення файлів
Дві помилки виконання віддаленого коду, CVE-2020-1425 та CVE-2020-1457, можуть дозволити зловмиснику виконувати довільний код та взяти під контроль скомпрометований комп’ютер. Microsoft говорить, що існують недоліки в тому, як бібліотека кодеків Windows обробляє об’єкти в пам’яті. А для успішного використання необхідно використовувати спеціально створений файл зображення, який треба запустити на цільовому пристрої.
Помилки впливають на наступні версії
операційної системи Windows 10:
- версія 1709
- версія 1803
- версія 1809
- версія 1903
- версія 1909
- версія 2004
Windows Server 2019
- версія 1803
- версія 1903
- версія 1909
- версія 2004
Про помилки в ОС повідомив дослідник з безпеки компанії Trend Micro, Абдул-Азіз Харірі. Програмний гігант каже, що користувачі можуть завантажувати оновлення з магазину Microsoft Store на постраждалі комп’ютери, оскільки патчі є частиною оновленого кодека Windows Media для цих систем.