Windows 10
A Microsoft lançou patches para dois sérios vulnerabilidades de segurança na biblioteca de codecs do Windows 10. Essas correções fazem parte das atualizações não programadas e são obrigatórias. Eles abordam duas falhas de segurança com recursos RCE (Remote Code Execution). As falhas afetam as versões de cliente e servidor do Windows 10.
A Microsoft publicou detalhes sobre dois problemas de segurança descobertos recentemente na biblioteca do Windows Codec. As brechas de segurança foram encontradas na forma como a biblioteca “trata os objetos na memória”. Listadas como críticas e importantes, as vulnerabilidades de segurança podem permitir que invasores remotos assumam o controle total do computador vítima.
A Microsoft corrige silenciosamente duas vulnerabilidades de segurança marcadas como 'críticas' e 'importantes' com potencial de RCE:
A Microsoft confirmou que os problemas de segurança foram marcados e rastreados como “ CVE-2020-1425 ”E“ CVE-2020-1457 “. Essas falhas de segurança residiam nos dois codecs de imagem mais comuns “HEIF” e “HEVC”. A empresa definiu as vulnerabilidades como uma vulnerabilidade de execução remota de código com a gravidade Crítica e Importante.
A Microsoft lança atualizações urgentes para o Windows 10. Existe uma vulnerabilidade de execução remota de código na maneira como a Biblioteca de Codecs do Microsoft Windows manipula objetos na memória. (CVE-2020-1425) (CVE-2020-1457).
https://t.co/1vExGBTQ5V
- Sergio Silva (@CisoSersilva) 1 de julho de 2020
As versões não seguras foram incluídas no sistema operacional Windows 10 desde o Windows 10 versão 1709 e também podem ser encontradas em algumas versões do Windows Server. Além disso, as falhas existiam em todas as versões do Windows 10 lançadas após v1709, incluindo as versões de 32 bits, 64 bits e ARM. No caso do Windows 10 Server, as versões afetadas foram a instalação do Windows Server 2019 e do Windows Server versão 2004 Core.
A Microsoft garante que nenhuma das falhas de segurança foi explorada à solta. Em outras palavras, a empresa afirma ter resolvido e corrigido as vulnerabilidades antes que qualquer agência mal-intencionada pudesse tirar proveito das falhas de segurança. A propósito, essas brechas de segurança eram supostamente simples de explorar. O invasor simplesmente precisa criar um arquivo de imagem especialmente criado e abri-lo em um sistema de destino para explorar a vulnerabilidade.
Nenhuma proteção de segurança contra as falhas de segurança na biblioteca de codecs do Windows, mas atualizações obrigatórias a caminho:
Não houve soluções alternativas ou mitigações para os riscos de segurança. No entanto, eles não eram necessários, pois a Microsoft criou uma atualização que precisa ser instalada nos dispositivos Windows 10 e Windows 10 Server para corrigir o problema e proteger os sistemas contra explorações potenciais futuras.
#Microsoft silenciosamente empurrou uma atualização de emergência para corrigir falhas RCE de gravidade crítica e importante em #Janelas Biblioteca de codecs. https://t.co/ZC997YFTM2
- Threatpost (@threatpost) 1 de julho de 2020
A Microsoft empurrou uma atualização de rotina ou não programada para corrigir as falhas de segurança. A atualização é enviada aos dispositivos por meio de uma atualização da Microsoft Store. A empresa observa que as atualizações chegarão aos dispositivos Windows 10 automaticamente e os usuários do sistema operacional não precisam realizar nenhuma ação a esse respeito. Os administradores podem abrir o aplicativo Microsoft Store manualmente, selecionar Menu> Downloads e atualizações e clicar no botão “obter atualizações” para executar uma verificação manual de atualizações. Isso deve acelerar a instalação dos patches.
Tag Microsoft
![[FIX] ‘Fsquirt.exe não encontrado’ ao abrir o assistente de transferência Bluetooth](https://jf-balio.pt/img/how-tos/04/fsquirt-exe-not-found-when-opening-bluetooth-transfer-wizard.png)
![[FIX] Ubuntu 20.04 LTS teclado e mouse não funcionam](https://jf-balio.pt/img/how-tos/83/ubuntu-20-04-lts-keyboard.png)
