Windows 10
Microsoft ir izlaidusi ielāpus diviem nopietniem drošības ievainojamības Windows 10 kodeku bibliotēkā. Šie labojumi ir daļa no neplānotiem atjauninājumiem un ir obligāti. Tie novērš divus drošības trūkumus ar RCE (attālās koda izpildes) iespējām. Trūkumi ietekmē gan Windows 10 klienta, gan servera versijas.
Microsoft publicēja informāciju par divām nesen atklātām drošības problēmām Windows kodeku bibliotēkā. Drošības nepilnības tika atklātas tā, ka bibliotēka “rīkojas ar objektiem atmiņā”. Drošības ievainojamības, kas uzskaitītas kā kritiskas un svarīgas, varētu ļaut attāliem uzbrucējiem pilnībā kontrolēt upura datoru.
Korporācija Microsoft klusībā novērš divas drošības ievainojamības, kas apzīmētas ar “kritisku” un “svarīgu”, ar RCE potenciālu:
Microsoft apstiprināja, ka drošības problēmas tika atzīmētas un izsekotas kā “ CVE-2020-1425 ' un ' CVE-2020-1457 “. Šie drošības trūkumi bija divos visbiežāk sastopamajos attēlu kodekos “HEIF” un “HEVC”. Uzņēmums ievainojamību definēja kā koda attālās izpildes ievainojamību ar kritisko un svarīgo.
Korporācija Microsoft izlaiž steidzamus atjauninājumus operētājsistēmai Windows 10. Attālā koda izpildes ievainojamība pastāv tā, kā Microsoft Windows kodeku bibliotēka apstrādā atmiņā esošos objektus. (CVE-2020-1425) (CVE-2020-1457).
https://t.co/1vExGBTQ5V
- Serhio Silva (@CisoSersilva) 2020. gada 1. jūlijs
Nedrošās versijas tika iekļautas Windows 10 operētājsistēmā kopš Windows 10 1709. versijas, un tās varēja atrast arī dažās Windows Server versijās. Turklāt trūkumi bija visās Windows 10 versijās, kas izlaistas pēc v1709, ieskaitot 32 bitu, 64 bitu un ARM versijas. Windows 10 Server gadījumā ietekmētās versijas bija Windows Server 2019 un Windows Server 2004. gada versijas Core instalēšana.
Microsoft nodrošina, ka neviens no drošības trūkumiem savvaļā netika izmantots. Citiem vārdiem sakot, uzņēmums apgalvo, ka ir novērsis un novērsis ievainojamības, pirms kāda ļaunprātīga aģentūra varēja izmantot drošības trūkumus. Starp citu, tiek ziņots, ka šīs drošības nepilnības bija vienkārši izmantojamas. Uzbrucējam vienkārši bija jāizveido īpaši izstrādāts attēla fails un jāatver tas mērķa sistēmā, lai izmantotu ievainojamību.
Nav drošības aizsardzības pret Windows kodeku bibliotēkas drošības trūkumiem, bet obligātie atjauninājumi ceļā:
Nebija nekādu risinājumu vai drošības risku mazināšanas. Tomēr tie nebija vajadzīgi, jo korporācija Microsoft ir izveidojusi atjauninājumu, kas jāinstalē operētājsistēmas Windows 10 un Windows 10 Server ierīcēs, lai novērstu problēmu un aizsargātu sistēmas pret iespējamo turpmāko izmantošanu.
#Microsoft klusi izstūma ārkārtas atjauninājumu, lai novērstu kritiskos un svarīgos RCE trūkumus # Windows Kodeku bibliotēka. https://t.co/ZC997YFTM2
- Threatpost (@threatpost) 2020. gada 1. jūlijs
Korporācija Microsoft ir izstumusi no ikdienas vai neplānotā atjauninājuma, lai novērstu drošības trūkumus. Atjauninājums tiek pārvietots uz ierīcēm, izmantojot Microsoft veikala atjauninājumu. Uzņēmums atzīmē, ka atjauninājumi Windows 10 ierīcēs nonāks automātiski, un OS lietotājiem šajā sakarā nav jāveic nekādas darbības. Administratori var manuāli atvērt Microsoft Store lietojumprogrammu, atlasīt Izvēlne> Lejupielādes un atjauninājumi un noklikšķināt uz pogas “saņemt atjauninājumus”, lai manuāli pārbaudītu atjauninājumus. Tam vajadzētu paātrināt plāksteru uzstādīšanu.
Tagi Microsoft
![OneDrive savienojamības problēmas operētājsistēmās Windows 7 un 10 [Labot]](https://jf-balio.pt/img/how-tos/68/onedrive-connectivity-issues-windows-7.png)
