Обновление для Windows 10 закрыло угрозы CVE-2020-1425 и CVE-2020-1457

194

Компания Microsoft выпустила срочное обновление безопасности для операционной системы Windows 10. Данное обновление закрывает уязвимости под маркировками CVE-2020-1425 и CVE-2020-1457.

Эти уязвимости позволяли удалённо запускать вредоносный код на компьютере. Уязвимость позволяла задействовать библиотеку Windows Codecs Library и её способ взаимодействия с памятью. Для этого нужно было создать специальное изображение со встроенным вредоносным кодом.

Данная уязвимость присутствовала во всех версиях Windows 10, от 1709 до версии 2004, а также в серверной рекдакции Windows Server 2019 от версии 1803 до 2004. Обновление будет установлено автоматически.