Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet

Microsoft patchar kritiska sårbarheter i Windows 10

Microsoft har släppt två säkerhetsuppdateringar som åtgärdar kritiska RCE-sårbarheter i Windows 10. [1, 2]

Sårbarheterna (CVE-2020-1425 och CVE-2020-1457) påverkar Microsoft Windows Codecs Library i flera såväl desktop- som serverplattformar i Windows 10 och Windows Server. I båda fallen orsakas problemen med exekvering av extern kod av det sätt som Microsoft Windows Codecs Library hanterar objekt i minnet. Om de utnyttjas kan en angripare få tillgång till information som kan kompromissa användarens system, samt exekvera godtycklig kod på sårbara system. Sårbarheterna klassificeras som kritisk respektive allvarlig. [3]

Påverkade produkter

Sårbarheterna berör följande produkter:

Windows 10 (version 1709 och senare)
Windows Server 2019
Windows Server 2019 (installationer med Server Core)
Windows Server (version 1709 och senare)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter snarast.

Källor

[1] https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1457
[2] https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1425
[3] https://www.jpcert.or.jp/english/at/2020/at200027.html