Microsoft patchar kritiska sårbarheter i Windows 10
Microsoft har släppt två säkerhetsuppdateringar som åtgärdar kritiska RCE-sårbarheter i Windows 10. [1, 2]
Sårbarheterna (CVE-2020-1425 och CVE-2020-1457) påverkar Microsoft Windows Codecs Library i flera såväl desktop- som serverplattformar i Windows 10 och Windows Server. I båda fallen orsakas problemen med exekvering av extern kod av det sätt som Microsoft Windows Codecs Library hanterar objekt i minnet. Om de utnyttjas kan en angripare få tillgång till information som kan kompromissa användarens system, samt exekvera godtycklig kod på sårbara system. Sårbarheterna klassificeras som kritisk respektive allvarlig. [3]
Påverkade produkter
Sårbarheterna berör följande produkter:
Windows 10 (version 1709 och senare)
Windows Server 2019
Windows Server 2019 (installationer med Server Core)
Windows Server (version 1709 och senare)
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter snarast.
Källor
[1] https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1457
[2] https:/portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1425