Компания Microsoft выпустила срочное обновление безопасности для операционной системы Windows 10. Данное обновление закрывает уязвимости под маркировками CVE-2020-1425 и CVE-2020-1457.
Эти уязвимости позволяли удалённо запускать вредоносный код на компьютере. Уязвимость позволяла задействовать библиотеку Windows Codecs Library и её способ взаимодействия с памятью. Для этого нужно было создать специальное изображение со встроенным вредоносным кодом.
Данная уязвимость присутствовала во всех версиях Windows 10, от 1709 до версии 2004, а также в серверной рекдакции Windows Server 2019 от версии 1803 до 2004. Обновление будет установлено автоматически.
