最近のセキュリティアップデートはWindows 10コーデックのバグに対処します

CVE-2020-1425が重要で、CVE-2020-1457が重大度-2つの脆弱性

マイクロソフトは、Windows 10の2つの脆弱性CVE-2020-1425およびCVE-2020-1457に対処する2つのセキュリティ更新プログラムをリリースし、OSおよびサーバーバージョンのコーデックライブラリに影響を与えます。

どちらの場合も、Microsoft Windowsコーデックライブラリがメモリ内のオブジェクトを処理する方法が原因で、リモートコードの実行に関する問題が見つかりました。

Trend MicroのZero Dayイニシアチブの脆弱性分析マネージャーであるAbdul-Aziz Haririが、これらの2つの脆弱性(CVE-2020-1425およびCVE-2020-1457)をマイクロソフトに最初に報告した人物です。

CVE-2020-1425を悪用すると、攻撃者はユーザーのデバイスを侵害する情報を入手する可能性があります。一方、CVE-2020-1457の脆弱性の悪用に成功した後、詐欺師がターゲットデバイスで任意のコードを実行する可能性があります。これらの脆弱性を悪用するには、特別に細工された画像ファイルを処理するプログラムが必要です。

これらの脆弱性は、「Microsoft Windows Codecs Libraryがメモリ内のオブジェクトを処理する方法を修正することにより」2つのバンドセキュリティアップデートで対処されたとマイクロソフトは述べています。

これらの脆弱性の影響を受けるシステムには、Windows 10バージョン1709以降のデスクトッププラットフォーム、Windows Server 2019、およびいくつかのWindows Serverバージョンが含まれます。

マイクロソフトによれば、これらの脆弱性の緩和策および回避策は確認されていません。それは説明します:

「影響を受けるお客様は、Microsoft Storeによって自動的に更新されます。お客様は、更新を受信するために何もする必要はありません。または、更新をすぐに受信したいお客様は、Microsoft Storeアプリで更新を確認できます。」