רצוי לעדכן: מיקרוסופט מדווחת על שתי פגיעויות חדשות 

בשני המקרים הבעיה של ביצוע קוד מרחוק נגרמת מהאופן בו ספריית Codecs של מיקרוסופט מטפלת באובייקטים בזיכרון

bigstock

מיקרוסופט פרסמה שני עדכוני אבטחה דחופים מחוץ למחזור העדכונים הרגיל של 'חלונות' כדי לטפל בפגיעויות אבטחת ביצוע קוד מרחוק (RCE) המשפיעות על ספריית Codecs של מיקרוסופט בכמה גרסאות Windows 10 ו- Windows Server.שתי הפגיעויות CVE-2020-1425 ו- CVE-2020-1457, כאשר הראשונה דורגה כקריטית ואילו השנייה קיבלה דירוג חומרה חשוב.

בשני המקרים הבעיה של ביצוע קוד מרחוק נגרמת מהאופן בו ספריית Codecs של מיקרוסופט מטפלת באובייקטים בזיכרון. לאחר ניצול מוצלח של CVE-2020-1425, התוקפים "יכלו להשיג מידע כדי לסכן עוד יותר את מערכת המשתמש", בעוד ניצול מוצלח של CVE-2020-1457 עשוי להוביל לביצוע קוד שרירותי במערכות פגיעות. ניצול פגיעויות אלה מחייב תוכנית לעיבוד קובץ תמונה בעל מבנה מיוחד.

שתי הפגיעויות דווחו למיקרוסופט על ידי מנהל ניתוח הפגיעות עבדול עזיז חרירי באמצעות יוזמת ה- Zero Day של Trend Micro. 

 

אולי יעניין אותך גם