30 июня 2020 года Microsoft сообщила на своем портале, что закрыла две уязвимости в библиотеке Microsoft Windows Codecs — критическую уязвимость CVE-2020-1425 и серьезную уязвимость CVE-2020-1457.
Используя данные уязвимости злоумышленник мог выполнить удаленное исполнение кода на ПК с ОС Windows 10 (все версии от 1709 до 2004), Windows Server 2019 и Windows Server версий 1709, 1903, 1909 и 2004.
Данные уязвимости были обнаружены специалистом по информационной безопасности по имени Абдул-Азиз Харири (Abdul-Aziz Hariri). Он сначала передал информацию о них команде Zero Day Initiative, которая работает под эгидой Trend Micro и обеспечивает связь между ИБ-исследователями и крупными компаниями. Специалисты Zero Day Initiative передали данные по этим уязвимостям в Microsoft.
В патчах для устранения этих уязвимостей Microsoft внесла изменения в алгоритм, с помощью которого библиотека Microsoft Windows Codecs обрабатывает объекты в памяти. Ранее Абдул-Азиз Харири обнаружил, что с помощью специально созданного файла (изображения) и ошибки в библиотеке Microsoft Windows Codecs можно удаленно выполнить произвольный код на ПК и осуществить успешный взлом системы пользователя. Для этого необходимо, чтобы на ПК жертвы было открыто это изображение с вредоносным кодом в приложениях, использующих встроенную библиотеку кодеков Windows для обработки мультимедиа.
Клиентские ПК с уязвимой версией библиотеки Microsoft Windows Codecs будут автоматически обновлены через магазин Microsoft Store, если у них выставлена эта опция. Для обновления системы в ручном режиме необходимо проверить наличие обновлений для Microsoft Windows Codecs в Microsoft Store и установить их. Патчи против этих уязвимостей не будут распространятся через центр обновления Windows.
Вдобавок Microsoft пояснила, что в компании в настоящее время не зафиксировали фактов успешного использования этих уязвимостей на ПК пользователей.
См. также:
- «Microsoft признала, что из-за ошибки в обновлении для Windows 10 может происходить принудительная перезагрузка ПК»
- «Пользователи жалуются, что в новой Windows 10 центр обновления ОС застревает в цикле переустановки видеодрайверов Intel»
- «Microsoft отговаривает пользователей от обновления Windows 10 до версии 2004 — её признали «проблемной»
- «Microsoft предупредила, что в Windows 10 версии 2004 отключаются внешние дисплеи при рисовании в Word или Whiteboard»
- «Microsoft исправила глобальную проблему с принтерами в Windows 10»
