Для ОС Windows 10 вийшло термінове оновлення

Операційна система Windows 10 отримала термінове оновлення, що усуває важливі уразливості.

Система безпеки пристрою зазвичай отримує оновлення щомісячно, по вівторках. Наступне заплановано на 14 липня.

Термінове оновлення вийшло «поза графіком» і воно покликане вирішити проблему двох серйозних вразливостей CVE-2020-1457 і CVE-2020-1425. З їх допомогою зловмисники можуть віддалено запускати шкідливі програми на комп’ютері користувача. В основі проблеми лежить бібліотека Windows Codecs Library, а точніше те, як саме вона обробляє запити. Скористатися уразливостями можна за допомогою спеціальних файлів зображень.

Як заявляють розробники з Microsoft, дірки в системи безпеки комп’ютерів, які закриває це термінове оновлення, не були виявлені шахраями, так що ймовірність того, що ними хтось зможе скористатися дуже низька. Але незважаючи на це, представники Microsoft вирішили заздалегідь прибрати потенційні проблеми, не чекаючи наступного планового оновлення.

Уразливості CVE-2020-1457 і CVE-2020-1425 є у всіх версіях ОС Windows 10, починаючи жовтня 2017 року (версія 1709), включаючи і саму останню, 2004 версію. Те ж саме і для Windows Server 2019.