Windows 10
Microsoft on julkaissut korjaustiedostoja kahdelle vakavalle tietoturva-aukkoja Windows 10 -kodekekirjastossa. Nämä korjaukset ovat osa ennakoimattomia päivityksiä ja ovat pakollisia. Ne korjaavat kaksi tietoturva-aukkoa RCE (Remote Code Execution) -ominaisuuksilla. Virheet vaikuttavat sekä Windows 10 -asiakas- että palvelinversioihin.
Microsoft julkaisi tietoja kahdesta äskettäin löydetystä tietoturvaongelmasta Windows Codec -kirjastossa. Turva-aukot löytyivät tavasta, jolla kirjasto ”käsittelee muistissa olevia esineitä”. Kriittisiksi ja tärkeiksi luetellut tietoturva-aukot voivat antaa etähyökkääjille mahdollisuuden hallita uhrin tietokonetta täydellisesti.
Microsoft korjaa hiljaisesti kaksi tietoturva-aukkoa, jotka on merkitty kriittisiksi ja tärkeiksi RCE-potentiaalilla:
Microsoft vahvisti, että tietoturvaongelmat on merkitty ja seurattu CVE-2020-1425 'Ja' CVE-2020-1457 ”. Nämä suojausvirheet olivat kahden yleisimmän kuvakoodekin 'HEIF' ja 'HEVC' sisällä. Yhtiö määritti haavoittuvuudet koodin etäsuorittamisen haavoittuvuudeksi, jonka vakavuus on kriittinen ja tärkeä.
Microsoft julkaisee kiireelliset päivitykset Windows 10: lle. Koodin etäsuorittamisen haavoittuvuus esiintyy tavalla, jolla Microsoft Windows Codecs Library käsittelee muistissa olevia esineitä. (CVE-2020-1425) (CVE-2020-1457).
https://t.co/1vExGBTQ5V
- Sergio Silva (@CisoSersilva) 1. heinäkuuta 2020
Vaaralliset versiot sisältyivät Windows 10 -käyttöjärjestelmään Windows 10 -versiosta 1709 lähtien, ja ne löytyivät myös joistakin Windows Server -versioista. Lisäksi virheitä esiintyi kaikissa Windows 10: n versioissa, jotka julkaistiin v1709: n jälkeen, mukaan lukien 32-, 64- ja ARM-versiot. Windows 10 Serverin kyseessä olevat versiot olivat Windows Server 2019 ja Windows Server version 2004 Core -asennukset.
Microsoft vakuuttaa, ettei kumpaakaan tietoturva-aukkoa hyödynnetty luonnossa. Toisin sanoen yritys väittää korjaaneensa ja korjaavansa heikkoudet ennen kuin mikä tahansa haitallinen virasto pystyi hyödyntämään tietoturva-aukkoja. Muuten nämä tietoturva-aukot oli tiettävästi helppo hyödyntää. Hyökkääjän tarvitsi yksinkertaisesti luoda erityisen muotoiltu kuvatiedosto ja saada se auki kohdejärjestelmään haavoittuvuuden hyödyntämiseksi.
Ei suojauksia Windows-koodekikirjaston tietoturvaongelmilta, mutta pakolliset päivitykset:
Turvallisuusriskejä ei voitu kiertää tai lieventää. Niitä ei kuitenkaan tarvittu, koska Microsoft on luonut päivityksen, joka on asennettava Windows 10- ja Windows 10 Server -laitteisiin ongelman korjaamiseksi ja järjestelmien suojaamiseksi tulevilta mahdollisilta hyökkäyksiltä.
#Microsoft työntää hiljaa päivityksen hätäpäivityksen korjaamiseksi kriittisissä ja tärkeissä RCE-virheissä #Windows Codecs-kirjasto. https://t.co/ZC997YFTM2
- Threatpost (@threatpost) 1. heinäkuuta 2020
Microsoft on poistanut rutiininomaisen tai odottamattoman päivityksen suojausvirheiden korjaamiseksi. Päivitys siirretään laitteisiin Microsoft Store -päivityksen kautta. Yritys huomauttaa, että päivitykset saapuvat Windows 10 -laitteisiin automaattisesti ja käyttöjärjestelmän käyttäjien ei tarvitse tehdä mitään tältä osin. Järjestelmänvalvojat voivat avata Microsoft Store -sovelluksen manuaalisesti, valita Valikko> Lataukset ja päivitykset ja napsauttaa 'Hae päivitykset' -painiketta suorittaaksesi päivitykset manuaalisesti. Tämän pitäisi nopeuttaa korjaustiedostojen asentamista.
Tunnisteet Microsoft
