"Marţi, 1 iulie 2020, Microsoft a lansat o serie de patch-uri de securitate de urgenţă pentru a corecta câteva vulnerabilităţi grave în biblioteca Windows Codecs, care au afectat mai multe versiuni Windows 10 şi Windows Server. Indexate ca CVE-2020-1425 şi CVE-2020-1457, cele două defecte de execuţie a codului la distanţă (RCE) sunt considerate "critice" şi respectiv, "importante". Ambele lacune de securitate au legătură cu modul în care Microsoft Windows Codecs Library gestionează obiectele din memorie", notează sursa citată.
În viziunea specialiştilor, un atacator care poate exploata CVE-2020-1425 "ar putea obţine informaţii pentru a compromite în continuare sistemul utilizatorului". Reprezentanţii Microsoft, citaţi de Eset, au susţinut că exploatarea fiecărei vulnerabilităţi "necesită ca un program să proceseze un fişier de imagine special conceput".
Citește și Unhasu, arma cu care Kim Jong Un vrea să cucerească lumea FOTO
Actualizările sunt implementate automat prin Microsoft Store, nu prin Windows Update, iar clienţii nu trebuie să implementeze nicio măsură suplimentară pentru a primi update. Pentru a verifica dacă actualizările au fost implementate sau pentru a accelera procesul, Microsoft oferă un ghid în acest sens. Compania a menţionat, până în acest moment, nu cunoaşte o altă soluţie pentru a rezolva cele două vulnerabilităţi.
Microsoft este listată pe bursa americană, unde a atins recent o valoare de piaţă de peste un trilion de dolari. Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.
Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News
Ţi s-a părut interesant acest articol?
Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.
Cursul valutar BNR al zilei - 5...
Avans modest al PIB-ului României în 2025.
Excelența Sa Adrian Zuckerman...
Rovinari pornește Grupul 6 – un pas decisiv pentru...
Curs valutar BNR, 4 decembrie.
Premierul Ungariei, Viktor Orban, a anunţat joi...
Sistemul Garanţie-Returnare...
ANAF, informare privind ţintele asumate în PNRR.
Piața RCA intră într-o nouă...
Veniturile Rusiei din petrol şi gaze au scăzut...
Cazierul judiciar intră într-o nouă eră digitală, după...
O secțiune a conductei de...
ASF schimbă regulile de...
Bursa de Valori București...
Cuprul a atins un nou record pe...
Fitch confirmă ratingul CEC...
Factura la gaze pentru...
Tabletă
Desktop
