image

Microsoft rolt updates uit voor kwetsbaarheden in Windows Codecs Library

woensdag 1 juli 2020, 10:13 door Redactie, 1 reacties

Microsoft heeft buiten de vaste patchcyclus om beveiligingsupdates uitgebracht voor twee kwetsbaarheden in de Codecs Library van Windows 10 en Windows Server. Via de beveiligingslekken kan een aanvaller in het ergste geval systemen op afstand overnemen.

De twee kwetsbaarheden, CVE-2020-1425 en CVE-2020-1457, worden veroorzaakt door de manier waarop de Microsoft Windows Codecs Library omgaat met objecten in het geheugen. Door een programma een speciaal gemaakte afbeelding te laten verwerken kan een aanvaller willekeurige code op het systeem uitvoeren.

Microsoft laat weten dat kwetsbare gebruikers automatisch via de Microsoft Store zullen worden geüpdatet. "Klanten hoeven geen actie te ondernemen om de update te ontvangen", aldus het techbedrijf.

Reacties (1)
02-07-2020, 13:35 door Anoniem
site Microsoft:https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1425
Beperkende factoren
Microsoft heeft geen beperkende factoren voor dit beveiligingslek geïdentificeerd .

Tijdelijke oplossingen
Microsoft heeft geen oplossingen gevonden voor dit beveiligingslek.
Er zijn geen updates voor dit lek!!
Nepnieuws.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.