Microsoft в ускоренном порядке выпустила обновление безопасности для операционной системы Windows 10 и Windows Server 2019. Примечательно, что обновление вышло за две недели до запуска планового пакета в рамках Patch Tuesday, который выпускается раз в месяц и приносит с собой исправления безопасности.
Несмотря на все старания разработчиков, в последних версиях Windows все ещё встречаются критические ошибки и уязвимости. Так, недавно стало известно, что две ошибки удаленного выполнения кода, известные как CVE-2020-1425 и CVE-2020-1457, могут позволить злоумышленникам выполнять произвольные команды и даже получить контроль над компьютером пользователя.
«Существует вероятность удаленного выполнения кода, связанная с тем, как библиотека кодеков Microsoft Windows обрабатывает объекты в памяти. Для использования уязвимости требуется, чтобы система обработала специально созданный файл изображения. После этого злоумышленники могут получить данные для дальнейшего взлома системы пользователя», — признают в Microsoft.
Для предотвращения подобных взломов, Microsoft и выпустила два экстренных обновления для системы безопасности Windows 10 и Windows Server.
В компании уверяют, что информация об уязвимостях не попала в общий доступ и их «использование маловероятно». Данные ошибки затрагивают следующие операционные системы:
- Windows 10 версия 1709
- Windows 10 версия 1803
- Windows 10 версия 1809
- Windows 10 версия 1903
- Windows 10 версия 1909
- Windows 10 версия 2004
- Windows Server 2019
- Windows Server версия 1803
- Windows Server версия 1903
- Windows Server версия 1909
- Windows Server версия 2004
Обновление распространяется через официальный магазин Microsoft Store и уже доступно для всех пользователей.