Windows 10
Microsoft telah mengeluarkan patch untuk dua perkara serius kelemahan keselamatan di perpustakaan codec Windows 10. Pembaikan ini adalah sebahagian daripada kemas kini yang tidak dijadualkan dan wajib dilakukan. Mereka menangani dua kelemahan keselamatan dengan kemampuan RCE (Remote Code Execution). Kekurangan itu mempengaruhi kedua-dua versi pelanggan dan pelayan Windows 10.
Microsoft menerbitkan butiran mengenai dua masalah keselamatan yang baru ditemui di perpustakaan Windows Codec. Celah keselamatan dijumpai dalam cara perpustakaan 'menangani objek dalam ingatan'. Disenaraikan sebagai Kritikal dan Penting, kerentanan keselamatan berpotensi memungkinkan penyerang jarak jauh untuk mengendalikan sepenuhnya komputer mangsa.
Microsoft Dengan Betul Memperbaiki Dua Kerentanan Keselamatan yang Ditandai 'Kritikal' Dan 'Penting' Dengan Potensi RCE:
Microsoft mengesahkan masalah keselamatan ditandai dan dilacak sebagai “ CVE-2020-1425 'Dan' CVE-2020-1457 '. Kekurangan keselamatan ini terdapat di dalam dua codec gambar paling umum 'HEIF' dan 'HEVC'. Syarikat mendefinisikan kerentanan sebagai kerentanan pelaksanaan kod jarak jauh dengan keparahan Kritikal dan Penting.
Microsoft melepaskan kemas kini mendesak untuk Windows 10, Kerentanan pelaksanaan kod jauh wujud dengan cara Microsoft Windows Codecs Library menangani objek dalam memori. (CVE-2020-1425) (CVE-2020-1457).
https://t.co/1vExGBTQ5V
- Sergio Silva (@CisoSersilva) 1 Julai 2020
Versi yang tidak selamat dimasukkan ke dalam Sistem Operasi Windows 10 sejak Windows 10 Versi 1709 dan juga dapat dijumpai di beberapa versi Windows Server. Selain itu, kekurangan itu ada dalam semua versi Windows 10 yang dikeluarkan setelah v1709, termasuk versi 32-bit, 64-bit, dan ARM. Dalam kes Windows 10 Server, versi yang terjejas adalah Windows Server 2019 dan Windows Server versi 2004 pemasangan Core.
Microsoft memberi jaminan bahawa tidak ada kelemahan keselamatan yang dieksploitasi secara liar. Dengan kata lain, syarikat itu mengaku telah menangani dan memperbaiki kerentanan sebelum mana-mana agensi jahat dapat memanfaatkan kelemahan keselamatan. Secara kebetulan, celah keselamatan ini dilaporkan mudah dimanfaatkan. Penyerang hanya perlu membuat fail gambar yang dibuat khas dan membukanya pada sistem sasaran untuk mengeksploitasi kerentanan.
Tiada Perlindungan Keselamatan Terhadap Kelemahan Keselamatan Di Perpustakaan Windows Codec Tetapi Kemas Kini Wajib Dalam Perjalanan:
Tidak ada penyelesaian atau pengurangan risiko keselamatan. Namun, itu tidak diperlukan kerana Microsoft telah membuat kemas kini yang perlu dipasang pada peranti Windows 10 dan Windows 10 Server untuk memperbaiki masalah dan melindungi sistem daripada potensi eksploitasi di masa depan.
#Microsoft secara senyap-senyap mengeluarkan kemas kini kecemasan untuk memperbaiki kekurangan RCE yang kritikal dan penting #Windows Perpustakaan Codecs. https://t.co/ZC997YFTM2
- Threatpost (@threatpost) 1 Julai 2020
Microsoft telah menolak kemas kini yang tidak rutin atau tidak berjadual untuk mengatasi kekurangan keselamatan. Kemas kini ditolak ke peranti melalui kemas kini Microsoft Store. Syarikat itu menyatakan bahawa kemas kini akan tiba pada peranti Windows 10 secara automatik dan pengguna OS tidak perlu mengambil tindakan dalam hal ini. Pentadbir boleh membuka aplikasi Microsoft Store secara manual, pilih Menu> Muat turun dan kemas kini, dan klik butang 'dapatkan kemas kini' untuk menjalankan pemeriksaan manual untuk mendapatkan kemas kini. Ini perlu melacak pemasangan patch dengan pantas.
Teg Microsoft
