Aktuelle Sicherheitsupdates beheben Windows 10-Codecs-Fehler

CVE-2020-1425 ist kritisch und CVE-2020-1457 ist schwerwiegend – die beiden Schwachstellen

Microsoft veröffentlicht zwei Sicherheitsupdates, die zwei Sicherheitslücken CVE-2020-1425 und CVE-2020-1457 unter Windows 10 beheben und sich auf die Codecs-Bibliothek unter Betriebssystemen und Serverversionen auswirken.

In beiden Fällen wurde ein Problem mit der Remotecodeausführung festgestellt, das auf die Art und Weise zurückzuführen ist, wie die Microsoft Windows-Codec-Bibliothek die Objekte im Speicher behandelt.

Abdul-Aziz Hariri, Manager für Schwachstellenanalysen bei der Zero Day-Initiative von Trend Micro, war der erste, der diese beiden Schwachstellen – CVE-2020-1425 und CVE-2020-1457 – an Microsoft meldete.

Bei der Nutzung von CVE-2020-1425 könnten die Angreifer Informationen erhalten, um das Gerät der Benutzer zu gefährden. Nach erfolgreicher Ausnutzung der Sicherheitsanfälligkeit CVE-2020-1457 können die Gauner zu einer willkürlichen Codeausführung auf dem Zielgerät führen. Die Ausnutzung dieser Sicherheitsanfälligkeiten erfordert ein Programm zur Verarbeitung einer speziell gestalteten Bilddatei.

Diese Sicherheitsanfälligkeiten wurden durch die Zwei-Band-Sicherheitsupdates behoben, „indem korrigiert wurde, wie die Microsoft Windows Codecs Library mit Objekten im Speicher umgeht“, sagte Microsoft.

Betroffene Systeme von diesen Sicherheitsanfälligkeiten sind Windows 10-Versionen 1709 oder höher, Desktop-Plattformen und Windows Server 2019 sowie mehrere Windows Server-Versionen.

Microsoft hat keine Schadensbegrenzung und Problemumgehungen für diese Sicherheitsanfälligkeiten festgestellt. Es erklärt:

„Betroffene Kunden werden vom Microsoft Store automatisch aktualisiert. Kunden müssen keine Maßnahmen ergreifen, um das Update zu erhalten. Alternativ können Kunden, die das Update sofort erhalten möchten, mit der Microsoft Store App nach Updates suchen.“