విండోస్ 10
మైక్రోసాఫ్ట్ రెండు తీవ్రమైన పాచెస్ విడుదల చేసింది భద్రతా లోపాలు విండోస్ 10 కోడెక్స్ లైబ్రరీలో. ఈ పరిష్కారాలు షెడ్యూల్ చేయని నవీకరణలలో భాగం మరియు తప్పనిసరి. వారు RCE (రిమోట్ కోడ్ ఎగ్జిక్యూషన్) సామర్థ్యాలతో రెండు భద్రతా లోపాలను పరిష్కరిస్తారు. లోపాలు విండోస్ 10 క్లయింట్ మరియు సర్వర్ వెర్షన్లను ప్రభావితం చేస్తాయి.
మైక్రోసాఫ్ట్ విండోస్ కోడెక్ లైబ్రరీలో ఇటీవల కనుగొన్న రెండు భద్రతా సమస్యల గురించి వివరాలను ప్రచురించింది. లైబ్రరీ “మెమరీలో వస్తువులను నిర్వహిస్తుంది” అనే విధంగా భద్రతా లొసుగులు కనుగొనబడ్డాయి. క్లిష్టమైన మరియు ముఖ్యమైనదిగా జాబితా చేయబడిన, భద్రతా లోపాలు రిమోట్ దాడి చేసేవారిని బాధితుడి కంప్యూటర్పై పూర్తి నియంత్రణను పొందగలవు.
మైక్రోసాఫ్ట్ నిశ్శబ్దంగా రెండు భద్రతా దుర్బలత్వాలను RCE సంభావ్యతతో ‘క్లిష్టమైన’ మరియు ‘ముఖ్యమైనది’ అని టాగ్ చేసింది:
భద్రతా సమస్యలను ట్యాగ్ చేసి, ట్రాక్ చేసినట్లు మైక్రోసాఫ్ట్ ధృవీకరించింది “ CVE-2020-1425 ”మరియు“ CVE-2020-1457 “. ఈ భద్రతా లోపాలు రెండు సాధారణ ఇమేజ్ కోడెక్లు “HEIF” మరియు “HEVC” లోపల ఉన్నాయి. క్రిటికల్ మరియు ఇంపార్టెంట్ యొక్క తీవ్రతతో రిమోట్ కోడ్ ఎగ్జిక్యూషన్ దుర్బలత్వంగా కంపెనీ దుర్బలత్వాన్ని నిర్వచించింది.
మైక్రోసాఫ్ట్ విండోస్ 10 కోసం అత్యవసర నవీకరణలను విడుదల చేస్తుంది, మైక్రోసాఫ్ట్ విండోస్ కోడెక్స్ లైబ్రరీ మెమరీలోని వస్తువులను నిర్వహించే విధంగా రిమోట్ కోడ్ ఎగ్జిక్యూషన్ దుర్బలత్వం ఉంది. (CVE-2020-1425) (CVE-2020-1457).
https://t.co/1vExGBTQ5V
- సెర్గియో సిల్వా (is సిసోసెర్సిల్వా) జూలై 1, 2020
విండోస్ 10 వెర్షన్ 1709 నుండి విండోస్ 10 ఆపరేటింగ్ సిస్టమ్లో అసురక్షిత వెర్షన్లు చేర్చబడ్డాయి మరియు కొన్ని విండోస్ సర్వర్ వెర్షన్లలో కూడా చూడవచ్చు. అదనంగా, v1709 తరువాత విడుదలైన విండోస్ 10 యొక్క అన్ని వెర్షన్లలో లోపాలు ఉన్నాయి, వీటిలో 32-బిట్, 64-బిట్ మరియు ARM వెర్షన్లు ఉన్నాయి. విండోస్ 10 సర్వర్ విషయంలో, ప్రభావితమైన సంస్కరణలు విండోస్ సర్వర్ 2019 మరియు విండోస్ సర్వర్ వెర్షన్ 2004 కోర్ ఇన్స్టాలేషన్.
భద్రతా లోపాలు ఏవీ అడవిలో ఉపయోగించబడలేదని మైక్రోసాఫ్ట్ హామీ ఇస్తుంది. మరో మాటలో చెప్పాలంటే, ఏదైనా హానికరమైన ఏజెన్సీ భద్రతా లోపాలను సద్వినియోగం చేసుకోకముందే హానిని పరిష్కరించడానికి మరియు అరికట్టడానికి కంపెనీ పేర్కొంది. యాదృచ్ఛికంగా, ఈ భద్రతా లొసుగులను దోపిడీ చేయడం చాలా సులభం. దాడి చేసిన వ్యక్తి ప్రత్యేకంగా రూపొందించిన ఇమేజ్ ఫైల్ను సృష్టించడం మరియు హానిని దోపిడీ చేయడానికి లక్ష్య వ్యవస్థలో తెరవడం అవసరం.
విండోస్ కోడెక్ లైబ్రరీలో భద్రతా లోపాలకు వ్యతిరేకంగా భద్రతా రక్షణలు లేవు, అయితే తప్పనిసరి నవీకరణలు:
భద్రతా ప్రమాదాలకు ఎటువంటి పరిష్కారాలు లేదా ఉపశమనాలు లేవు. అయినప్పటికీ, మైక్రోసాఫ్ట్ విండోస్ 10 మరియు విండోస్ 10 సర్వర్ పరికరాల్లో ఇన్స్టాల్ చేయాల్సిన నవీకరణను సృష్టించినందున అవి అవసరం లేదు.
# మైక్రోసాఫ్ట్ క్లిష్టమైన మరియు ముఖ్యమైన-తీవ్రత RCE లోపాలను పరిష్కరించడానికి అత్యవసర నవీకరణను నిశ్శబ్దంగా నెట్టివేసింది # విండోస్ కోడెక్స్ లైబ్రరీ. https://t.co/ZC997YFTM2
- థ్రెట్పోస్ట్ (reat థ్రెట్పోస్ట్) జూలై 1, 2020
భద్రతా లోపాలను పరిష్కరించడానికి మైక్రోసాఫ్ట్ రొటీన్ లేదా షెడ్యూల్ చేయని నవీకరణ నుండి బయటపడింది. మైక్రోసాఫ్ట్ స్టోర్ నవీకరణ ద్వారా నవీకరణ పరికరాలకు నెట్టబడుతుంది. విండోస్ 10 పరికరాల్లో నవీకరణలు స్వయంచాలకంగా వస్తాయని కంపెనీ పేర్కొంది మరియు OS వినియోగదారులు ఈ విషయంలో ఎటువంటి చర్య తీసుకోవలసిన అవసరం లేదు. నిర్వాహకులు మైక్రోసాఫ్ట్ స్టోర్ అప్లికేషన్ను మాన్యువల్గా తెరిచి, మెనూ> డౌన్లోడ్లు మరియు నవీకరణలను ఎంచుకోవచ్చు మరియు నవీకరణల కోసం మాన్యువల్ చెక్ని అమలు చేయడానికి “నవీకరణలను పొందండి” బటన్ను క్లిక్ చేయవచ్చు. ఇది పాచెస్ యొక్క సంస్థాపనను వేగవంతం చేయాలి.
టాగ్లు మైక్రోసాఫ్ట్