Компания Microsoft выпустила внеплановые обновления безопасности, исправляющие две опасные уязвимости в библиотеке Windows Codecs Library, позволяющие удаленно выполнить код.
Уязвимости, получившие идентификаторы CVE-2020-1457 и CVE-2020-1425 , затрагивают только версии Windows 10 и Windows Server 2019:
- Windows 10 версия 1709
- Windows 10 версия 1803
- Windows 10 версия 1809
- Windows 10 версия 1903
- Windows 10 версия 1909
- Windows 10 версия 2004
- Windows Server 2019
- Windows Server версия 1803
- Windows Server версия 1903
- Windows Server версия 1909
- Windows Server версия 2004
Как пояснил производитель, проблемы связаны с тем, как Windows Codecs Library обрабатывает объекты в памяти. Обе уязвимости могут быть проэксплуатированы с помощью специально сформированного файла.
В настоящее время нет данных, что вышеуказанные уязвимости использовались в кибератаках. Как пояснила Microsoft, пользователи получат обновления автоматически через Microsoft Store.