As atualizações de segurança recentes corrigem os erros dos codecs do Windows 10
CVE-2020-1425 sendo crítico e CVE-2020-1457 sendo severidade – as duas vulnerabilidades
A Microsoft lança duas atualizações de segurança que abordam duas vulnerabilidades CVE-2020-1425 e CVE-2020-1457 no Windows 10, afetando a Biblioteca de codecs nos sistemas operacionais e nas versões do servidor.
Nos dois casos, foi encontrado um problema com a execução remota de código, causada pela maneira como a Microsoft Windows Codecs Library lida com os objetos na memória.
Abdul-Aziz Hariri, gerente de análise de vulnerabilidades da iniciativa Zero Day da Trend Micro, foi o primeiro a denunciar essas duas vulnerabilidades – CVE-2020-1425 e CVE-2020-1457- à Microsoft.
Ao explorar o CVE-2020-1425, os invasores podem obter informações para comprometer o dispositivo dos usuários. Embora, após a exploração bem-sucedida da vulnerabilidade CVE-2020-1457, os criminosos possam levar à execução arbitrária de código no dispositivo de destino. A exploração dessas vulnerabilidades requer um programa para processar um arquivo de imagem especialmente criado.
Essas vulnerabilidades foram tratadas pelas atualizações de segurança de duas bandas “, corrigindo como a Microsoft Windows Codecs Library manipula objetos na memória”, disse a Microsoft.
Os sistemas afetados por essas vulnerabilidades incluem as plataformas de desktop do Windows 10 versões 1709 ou posteriores, o Windows server 2019 e várias versões do Windows Server.
A Microsoft diz que não identificou nenhuma mitigação e soluções alternativas para essas vulnerabilidades. Explica:
“Os clientes afetados serão atualizados automaticamente pela Microsoft Store. Os clientes não precisam executar nenhuma ação para receber a atualização. Como alternativa, os clientes que desejam receber a atualização imediatamente podem procurar atualizações no aplicativo da Microsoft Store”.