విండోస్ కోడెక్స్ లైబ్రరీ లోపల రెండు ‘క్రిటికల్’ సెక్యూరిటీ బగ్స్ పరిష్కరించడానికి మైక్రోసాఫ్ట్ పాచెస్ ఇస్తుంది

మైక్రోసాఫ్ట్ / విండోస్ కోడెక్స్ లైబ్రరీ లోపల రెండు ‘క్రిటికల్’ సెక్యూరిటీ బగ్స్ పరిష్కరించడానికి మైక్రోసాఫ్ట్ ఇష్యూస్ పాచెస్ 2 నిమిషాలు చదవండి విండోస్ 10 బిల్డ్ 19613 దోషాలను నివేదించింది

విండోస్ 10

మైక్రోసాఫ్ట్ రెండు తీవ్రమైన పాచెస్ విడుదల చేసింది భద్రతా లోపాలు విండోస్ 10 కోడెక్స్ లైబ్రరీలో. ఈ పరిష్కారాలు షెడ్యూల్ చేయని నవీకరణలలో భాగం మరియు తప్పనిసరి. వారు RCE (రిమోట్ కోడ్ ఎగ్జిక్యూషన్) సామర్థ్యాలతో రెండు భద్రతా లోపాలను పరిష్కరిస్తారు. లోపాలు విండోస్ 10 క్లయింట్ మరియు సర్వర్ వెర్షన్లను ప్రభావితం చేస్తాయి.

మైక్రోసాఫ్ట్ విండోస్ కోడెక్ లైబ్రరీలో ఇటీవల కనుగొన్న రెండు భద్రతా సమస్యల గురించి వివరాలను ప్రచురించింది. లైబ్రరీ “మెమరీలో వస్తువులను నిర్వహిస్తుంది” అనే విధంగా భద్రతా లొసుగులు కనుగొనబడ్డాయి. క్లిష్టమైన మరియు ముఖ్యమైనదిగా జాబితా చేయబడిన, భద్రతా లోపాలు రిమోట్ దాడి చేసేవారిని బాధితుడి కంప్యూటర్‌పై పూర్తి నియంత్రణను పొందగలవు.

మైక్రోసాఫ్ట్ నిశ్శబ్దంగా రెండు భద్రతా దుర్బలత్వాలను RCE సంభావ్యతతో ‘క్లిష్టమైన’ మరియు ‘ముఖ్యమైనది’ అని టాగ్ చేసింది:

భద్రతా సమస్యలను ట్యాగ్ చేసి, ట్రాక్ చేసినట్లు మైక్రోసాఫ్ట్ ధృవీకరించింది “ CVE-2020-1425 ”మరియు“ CVE-2020-1457 “. ఈ భద్రతా లోపాలు రెండు సాధారణ ఇమేజ్ కోడెక్‌లు “HEIF” మరియు “HEVC” లోపల ఉన్నాయి. క్రిటికల్ మరియు ఇంపార్టెంట్ యొక్క తీవ్రతతో రిమోట్ కోడ్ ఎగ్జిక్యూషన్ దుర్బలత్వంగా కంపెనీ దుర్బలత్వాన్ని నిర్వచించింది.

మైక్రోసాఫ్ట్ విండోస్ 10 కోసం అత్యవసర నవీకరణలను విడుదల చేస్తుంది, మైక్రోసాఫ్ట్ విండోస్ కోడెక్స్ లైబ్రరీ మెమరీలోని వస్తువులను నిర్వహించే విధంగా రిమోట్ కోడ్ ఎగ్జిక్యూషన్ దుర్బలత్వం ఉంది. (CVE-2020-1425) (CVE-2020-1457).
https://t.co/1vExGBTQ5V

- సెర్గియో సిల్వా (is సిసోసెర్సిల్వా) జూలై 1, 2020

విండోస్ 10 వెర్షన్ 1709 నుండి విండోస్ 10 ఆపరేటింగ్ సిస్టమ్‌లో అసురక్షిత వెర్షన్లు చేర్చబడ్డాయి మరియు కొన్ని విండోస్ సర్వర్ వెర్షన్లలో కూడా చూడవచ్చు. అదనంగా, v1709 తరువాత విడుదలైన విండోస్ 10 యొక్క అన్ని వెర్షన్లలో లోపాలు ఉన్నాయి, వీటిలో 32-బిట్, 64-బిట్ మరియు ARM వెర్షన్లు ఉన్నాయి. విండోస్ 10 సర్వర్ విషయంలో, ప్రభావితమైన సంస్కరణలు విండోస్ సర్వర్ 2019 మరియు విండోస్ సర్వర్ వెర్షన్ 2004 కోర్ ఇన్‌స్టాలేషన్.

భద్రతా లోపాలు ఏవీ అడవిలో ఉపయోగించబడలేదని మైక్రోసాఫ్ట్ హామీ ఇస్తుంది. మరో మాటలో చెప్పాలంటే, ఏదైనా హానికరమైన ఏజెన్సీ భద్రతా లోపాలను సద్వినియోగం చేసుకోకముందే హానిని పరిష్కరించడానికి మరియు అరికట్టడానికి కంపెనీ పేర్కొంది. యాదృచ్ఛికంగా, ఈ భద్రతా లొసుగులను దోపిడీ చేయడం చాలా సులభం. దాడి చేసిన వ్యక్తి ప్రత్యేకంగా రూపొందించిన ఇమేజ్ ఫైల్‌ను సృష్టించడం మరియు హానిని దోపిడీ చేయడానికి లక్ష్య వ్యవస్థలో తెరవడం అవసరం.

విండోస్ కోడెక్ లైబ్రరీలో భద్రతా లోపాలకు వ్యతిరేకంగా భద్రతా రక్షణలు లేవు, అయితే తప్పనిసరి నవీకరణలు:

భద్రతా ప్రమాదాలకు ఎటువంటి పరిష్కారాలు లేదా ఉపశమనాలు లేవు. అయినప్పటికీ, మైక్రోసాఫ్ట్ విండోస్ 10 మరియు విండోస్ 10 సర్వర్ పరికరాల్లో ఇన్‌స్టాల్ చేయాల్సిన నవీకరణను సృష్టించినందున అవి అవసరం లేదు.

ఇంటెల్ ప్రాసెసర్ ప్రత్యయం

# మైక్రోసాఫ్ట్ క్లిష్టమైన మరియు ముఖ్యమైన-తీవ్రత RCE లోపాలను పరిష్కరించడానికి అత్యవసర నవీకరణను నిశ్శబ్దంగా నెట్టివేసింది # విండోస్ కోడెక్స్ లైబ్రరీ. https://t.co/ZC997YFTM2
- థ్రెట్‌పోస్ట్ (reat థ్రెట్‌పోస్ట్) జూలై 1, 2020

భద్రతా లోపాలను పరిష్కరించడానికి మైక్రోసాఫ్ట్ రొటీన్ లేదా షెడ్యూల్ చేయని నవీకరణ నుండి బయటపడింది. మైక్రోసాఫ్ట్ స్టోర్ నవీకరణ ద్వారా నవీకరణ పరికరాలకు నెట్టబడుతుంది. విండోస్ 10 పరికరాల్లో నవీకరణలు స్వయంచాలకంగా వస్తాయని కంపెనీ పేర్కొంది మరియు OS వినియోగదారులు ఈ విషయంలో ఎటువంటి చర్య తీసుకోవలసిన అవసరం లేదు. నిర్వాహకులు మైక్రోసాఫ్ట్ స్టోర్ అప్లికేషన్‌ను మాన్యువల్‌గా తెరిచి, మెనూ> డౌన్‌లోడ్‌లు మరియు నవీకరణలను ఎంచుకోవచ్చు మరియు నవీకరణల కోసం మాన్యువల్ చెక్‌ని అమలు చేయడానికి “నవీకరణలను పొందండి” బటన్‌ను క్లిక్ చేయవచ్చు. ఇది పాచెస్ యొక్క సంస్థాపనను వేగవంతం చేయాలి.

టాగ్లు మైక్రోసాఫ్ట్